Statement在JDBC中相当于SQL语句的载体。
1.statement是最基本的用法,采用字符串拼接的方式,存在注入漏洞
2.PreparedStatment:对SQL语句进行预编译,同时检查合法性,效率高
3.CallableStatement:用来调用存储过程的
4.BatchedStatement:用来批量操作数据库,BatchedStatment不是标准的Statement类
Statement在JDBC中相当于SQL语句的载体。
1.statement是最基本的用法,采用字符串拼接的方式,存在注入漏洞
2.PreparedStatment:对SQL语句进行预编译,同时检查合法性,效率高
3.CallableStatement:用来调用存储过程的
4.BatchedStatement:用来批量操作数据库,BatchedStatment不是标准的Statement类