日期:2014-05-16  浏览次数:20715 次

【mysql】sql语句参数化

使用PreparedStatement支持预编译指令,在多次执行一条固定格式的sql字符串时比Statement更有效率.

小结一下,它主要有以下几个优点:

(1)防止sql注入;

(2)自动类型转换;

(3)有更好的性能(对于oracle数据库效果明显,mysql则不一定);

(4)避免在拼接sql语句时过多的使用引号和字符串连接符等,代码更加简洁。

通过jdbc连接数据库的具体用法可参考这里:http://blog.sina.com.cn/s/blog_5c5bc9070100z295.html