- prepareStatement 实例包含已经编译的[SQL语句],会将SQL语句进行预编译,所以执行速度比Statement高。
prepareStatment事先对语句进行预处理,效率会高很多。
Statment没有进行预处理,所以每次都要载入语句,所以效率比较低
2.PrepareStatement对象中的SQL语句可以包含一个或者多个参数,在SQL语句创建时可以不指定参数,可以为参数位置保留一个?作为占位符,每个问号的值必须在该语句执行前通过适当的setInt()或者setString()方法来提供
3.用PrepareStatement可以防止sql注入,而Statement不行所以我们尽量使用PrepareStatement。
网友评论