运用预编译句子的优点(PreparedStatement)ITeye - 亚美娱乐

运用预编译句子的优点(PreparedStatement)ITeye

2019年02月25日13时22分17秒 | 作者: 旭彬 | 标签: 句子,参数,目标 | 浏览: 1450

1、履行功率:Statement 采纳直接编译 SQL 句子的方法,扔给数据库去履行,而 PreparedStatement 则先将 SQL 句子预编译一遍,再填充参数,这样功率会高一些。JDK 文档说:SQL 句子被预编译而且存储在 PreparedStatement 目标中,这以后能够运用该目标高效地屡次履行该句子。

2、代码可读性:Statement 中 SQL 句子中需求 Java 中的变量,加就得进行字符串的运算,还需求考虑一些引号、单引号的问题,参数变量越多,代码就越丑陋,而且会被单引号、双引号搞疯掉;而 PreparedStatement,则不需求这样,参数能够选用“?”占位符替代,接下来再进行参数的填充,这样利于代码的可读性,而且契合面向目标的思维。

3、安全性:Statement 因为或许需求采纳字符串与变量的拼接,很简单进行 SQL 注入进犯,而 PreparedStatement 因为是预 编译,再填充参数的,不存在 SQL 注入问题。
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表亚美娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章