本文探讨了PreparedStatement相对于Statement在防止SQL注入和性能上的优势。PreparedStatement通过预编译和类型检查增强了安全性,并且由于其可以多次执行,效率相对更高。尽管Statement在某些特定情况可能使用,但出于安全考虑,推荐普遍使用PreparedStatement。
Statement存在sql注入问题,PreparedStatement解决了sql注入问题.
Statement是编译一次执行一次,PreparedStatement是编译一次可以执行n次,PreparedStatement的效率较高一些.
PreparedStatement会在编译阶段做类型的安全检查.
综上所述:PreparedStatement使用较多,只有在极少数情况下使用Statement
Statement支持SQL注入,凡是业务方面要求需要进行sql语句拼接的,必须使用Statement.
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
