从名字可以看出prepared ,是已经预编译过的。 效率更高
代码体现:
String sql="xxxxxxx";
Statement statement = conn.createStatement();
PreparedStatement preStatement = conn.prepareStatement(sql);//在这里就已经编译了
执行的时候:
ResultSet rSet = statement.executeQuery(sql);//statement每次都要提交sql 每一次提交都会编译一次
ResultSet pSet = preStatement.executeQuery();//
---------------------
** 演示代码来源 **
作者:haorengoodman
来源:CSDN
原文:https://blog.csdn.net/haorengoodman/article/details/23995347
preparedStatement可以有占位符,有效防止sql注入攻击
String sql="select * from user where name=?";
PreparedStatement preStatement = conn.prepareStatement(sql);
preStatement.setString("1","张三");
ResultSet set=preStatement.executeQuery();