摘要:
a、PreparedStatement有助于防止SQL注入,因为它会自动对特殊字符转义。 b、PreparedStatement可以用来进行动态查询。 c、PreparedStatement执行更快。尤其当你重用它或者使用它的拼量查询接口执行多条语句时。 d、使用PreparedStatement的 阅读全文
摘要:
PreparedStatement对象代表的是一个预编译的SQL语句。用它提供的setter方法可以传入查询的变量。由于PreparedStatement是预编译的,通过它可以将对应的SQL语句高效的执行多次。由于PreparedStatement自动对特殊字符转 义,避免了SQL注入攻击,因此应当 阅读全文
摘要:
a、Statement的execute(String query)方法用来执行任意的SQL查询,如果查询的结果是一个ResultSet,这个方法就返回true。如果结果不是ResultSet,比如insert或者update查询,它就会返回false。 b、Statement的executeQuer 阅读全文