1、PreparedStatement有助于防止SQL注入攻击,因它会自动对特殊字符转义;
2、PreparedStatement可以用来进行动态查询;
3、PreparedStatement执行更快。
4、使用PreparedStatement的setter方法更容易写出面向对象的代码,而Statement的话,我们得拼接字符串来生成查询语句,如果参数过多得情况下,字符串拼接容易出错。
1、PreparedStatement有助于防止SQL注入攻击,因它会自动对特殊字符转义;
2、PreparedStatement可以用来进行动态查询;
3、PreparedStatement执行更快。
4、使用PreparedStatement的setter方法更容易写出面向对象的代码,而Statement的话,我们得拼接字符串来生成查询语句,如果参数过多得情况下,字符串拼接容易出错。