我们什么时候去发表Statement或PreparedStatement?
答案 0 :(得分:4)
如果查询中没有用户输入参数,则只能使用Statement。否则,请使用PreparedStatement,因为它提供了避免sql注入的机制。 Wiki在描述它的机制时good。
答案 1 :(得分:1)
每当您想要从SQL语句的参数提供参数时(例如,您的SQL 不是固定字符串)。
答案 2 :(得分:0)
statment和preparedStatement,当您需要使用SQL提供参数或从数据库获取参数时使用。两种方法都是一样的,但preparedStatmnet将帮助ypu避免sql-injections。
答案 3 :(得分:0)
<强>的PreparedStatement
如果您需要传递用户提供的数据(以避免SQL注入)。
如果你经常运行相同的固定语句,例如,如果你需要每隔几秒运行select * from stackoverflow_questions order by created desc limit 10 :-) - 原因是:预处理语句只被解析一次,而语句是(至少在大多数数据库中)每次解析。
<强>声明
create table...(DDL语句)。