Java Enterprise 最佳实践 读书笔记

?

?

JDBC 最佳实践

?

1.?? 使用PreparedStatement

理由:

(1) 使用pstmt能使得sql代码的可读性更好

(2) 使用pstmt能防止SQL注入,比如其中一个参数带有单引号之类的.

(3) 一般而言,相对于Statement, pstmt的性能要更好,特别是在同一查询会进行多次的时候, 但是需要底层数据库支持这个”预编译语句”的特性.

???????? [就其pstmt跟stmt的性能对比而言,在现在的JDBC中,只要不是很多,我认为还是statement的效率会更好.可以参看其他网友的帖子, 我参考了http://onjava.com/pub/a/onjava/excerpt/oraclejdbc_19/index.html?page=1?从这一页最下面的一个小节看起即可]

???????? 补充:

(1)???? 在JDBC中,有三类语句,分别是Statement, PreparedStatement, CallableStatement. 首先,在阿里巴巴的笔试题中就出现过选择哪个不是JDBC中的语句类型的题目, 所以这个知识点应该熟悉. 另外就是, 第三个类型的Statement, 是一个基于存储过程的语句. 在实际编程中