摘要:
1 有安全性 PreparedStatement 可以由于不是使用拼接,防止了sql注入,提高了安全性。2 更方便PreparedStatement 可以自动对类型进行转换,代码可读性,可维护性提高。3 批处理 PreparedStatement 有预编译功能,大批量的处理sql效率更高。(MySQL 不明显,Oracle 非常明显) 阅读全文
摘要:
下面程序沿用上面的封装。1 插入数据public boolean ChaRu3(User user){ boolean flag=true; Connection conn=null; PreparedStatement ps=null; //创建PreparedStatement 对象 String sql= "insert into user (name,pwd) values(?,?)"; //sql语句不再采用拼接方式,应用占位符问号的方式写sql语句。 conn=DBConnUtil.getConn(); ... 阅读全文