首页 > 代码库 > MySql中PreparedStatement对象与Statement对象

MySql中PreparedStatement对象与Statement对象

PreparedStatement对象与Statement对象相比
 
  1、代码的可读性和可维护性.
  2、PreparedStatement能保证安全性(解决sql注入问题)
  3、PreparedStatement 能最大可能提高性能:
Demo
1 //sql语句,参数用?代替-----一定要是英文的?2         String sql="INSERT INTO s_user (NAME,PASSWORD) VALUES (?,?)";3         try {4             pstmt=connection.prepareStatement(sql);5             pstmt.setString(1, "小黄黄");//设置参数值,索引从1开始6             pstmt.setString(2, "1234567890");7             int result= pstmt.executeUpdate();8       }

 

 

MySql中PreparedStatement对象与Statement对象