java Statement与preparedStatement的区别

1.数据库执行preparedStatement的时候会预编译,下次再执行此sql语句的时候,数据库端将不会再进行预编译了,而直接去数据库的缓存区,提高访问的效率.

2.在任何时候都不要使用Statement

　　原因:

　　一.代码的可读性和维护性.

　　二.preparedStatement尽最大可能提高性能

　　三.最重要的一点是极大的提高了安全性(SQL注入)

简单的preparedStatement

smt=con.preparedStatement("Insert into tb_name(col1,col2,col3,col4) values(?,?,?,?)");
smt.setString(1,Val1);
smt.setString(2,Val2);
smt.setString(3,Val3);
smt.setString(4,Val4);