一. PrepareStatement与Statement比较
1)语法不同:PreparedStatement可以使用预编译的sql,而Statment只能使用静态的sql
2)效率不同:PreparedStatement可以使用sql缓存区,效率比Statment高
3)安全性不同:PreparedStatement可以有效防止sql注入,而Statment不能防止sql注入。
二.PrepareStatement执行数据库操作
1.增加
核心代码 运行结果 数据库查看2.修改
核心代码 运行结果 数据库查看3.删除
核心代码 运行结果 查看数据库4. 查找
核心代码 运行结果注:查找与增,删,改有所不同。
1)查找应使用executeQuery(),而增,删,改使用executeUpdate()。
2)查找到的结果应送给resultset接口。
3)因为查找的结果要送给resultset接口,所以,在关闭数据库链接时多了一个resulset接口。若不想影响其他操作关闭数据库链接,则在jdbcUtil中使用多态。如下图
三个参数 两个参数
网友评论