在执行SQL命令时,有二种选择:可以使用PreparedStatement对象,也可以使用Statement对象。
而熟悉JDBC编程的大侠们都会选择使用PreparedStatement对象,主要因为使用预编译对象PreparedStatement时,有以下几个优点:
1、效率高
PreparedStatement可以尽可能的提高访问数据库的性能,我们都知道数据库在处理SQL语句时都有一个预编译的过程,而预编译对象就是把一些格式固定的SQL编译后,存放在内存池中即数据库缓冲池,当我们再次执行相同的SQL语句时就不需要预编译的过程了,只需DBMS运行SQL语句。所以当你需要执行Statement对象多次的时候,PreparedStatement对象将会大大降低运行时间,特别是的大型的数据库中,它可以有效的也加快了访问数据库的速度。
2、大大提高代码的可读性和可维护性,用占位符代替字符串连接
示例代码:
connection = JdbcUtils.getConnection();
String sql = "select username from users where username=?";
statement = connection.prepareStatement(sql);
statement.setString(1, username);
resultSet = statement.executeQuery();3、通过自动转义的方式,防止sql注入
注意:
下面是来自一段java核心技术II卷中的一句话
prepareStatement对象在连接关闭之后会失效,但是大部分数据库会自动缓存预编译sql,当再次执行预编译的时候.数据库通常会直接重用策略,不用担心调用prepareStatement的开销问题