- preparedstatemen VS statement
- statement存在拼串问题,繁琐
- statement存在sql注入问题,不安全
- preparedstatement 对预编译的语句提供性能优化,因为预编译的语句有可能被重复使用,所以语句在被DBServer编译器编译后将被缓存下来,下次调用的是相同的语句时,只需要传入对应的参数即可;
- statement每次传入的sql参数不一致,所有本身没有缓存的必要,这样每执行一次就要进行一次编译
- preparedstatement可以对Blob类型的数据进行操作,sql本身时存在占位符的,这个对于指定的字段可以使用IO流进行操作,statement是原始串拼接,无法对Blob类型的数据进行操作
- preparedstatement也正因为存在预编译,所以进行批量插入是执行效率要高于statement