PreparedStatement简介
1:可以通过调用Connection对象的prepadStatement(String sql)方法获取PreparedStatement对象。
Connection connection = "获取数据库连接";
String sql = "uodate student set grade = ? where id = ?";
//创建PreparedStatement对象
PreparedStatement ps = connection.prepareStatement(sql);2:PreparedStatement接口是Statement的子接口,表示一条预编译过的sql语句。
3:PreparedStatement对象所代表的的sql语句中的参数用占位符(?)来表示,调用PreparedStatement对象中setXXX()方法来给定参数
ps.setObject(1,99);
ps.setObject(2,6);**
两者区别
**
1:代码的可读性和维护性
2:PreparedStatement能最大可能提高性能
DBServer会对预编译语句提供性能优化,因为预编译语句有可能被重复调用,所有语句再被DBServer的编译器编译后的执行代码被缓存下来,那么下次调用时只要是相同的预编译语句就不需要在重新编译,只需要将参数值传人编译过的语句执行代码中就会执行。
在Statement中,即使是相同的操作但因为数据内容不一样,所以整个语句本身不能匹配,没有缓存语句的意义,事实是没有数据库会对普通预计编译后的执行代码缓存,这样每执行一次都要对传入的语句编译一次。
PreparedStatement可以防止Sql注入问题.
