【mysql】sql话语参数化
日期:2014-05-16 浏览次数:20663 次
【mysql】sql语句参数化
使用PreparedStatement支持预编译指令,在多次执行一条固定格式的sql字符串时比Statement更有效率.
小结一下,它主要有以下几个优点:
(1)防止sql注入;
(2)自动类型转换;
(3)有更好的性能(对于oracle数据库效果明显,mysql则不一定);
(4)避免在拼接sql语句时过多的使用引号和字符串连接符等,代码更加简洁。
通过jdbc连接数据库的具体用法可参考这里:http://blog.sina.com.cn/s/blog_5c5bc9070100z295.html
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
