【mysql】sql语句参数化
使用PreparedStatement支持预编译指令,在多次执行一条固定格式的sql字符串时比Statement更有效率.
小结一下,它主要有以下几个优点:
(1)防止sql注入;
(2)自动类型转换;
(3)有更好的性能(对于oracle数据库效果明显,mysql则不一定);
(4)避免在拼接sql语句时过多的使用引号和字符串连接符等,代码更加简洁。
通过jdbc连接数据库的具体用法可参考这里:http://blog.sina.com.cn/s/blog_5c5bc9070100z295.html
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:【mysql】sql话语参数化
转载请注明原文链接:【mysql】sql话语参数化
