Razones para usar PreparedStatement
Si usa Sentencia para enviar SQL, cuando la cantidad es grande, provocará un aumento en el tráfico de acceso. Cuando el objeto Sentencia ejecuta cada instrucción SQL, primero enviará la instrucción SQL a la base de datos, luego la compilará y finalmente la ejecutará. Cada instrucción sql generará un plan de ejecución. Si se dice que habrá datos de 1w, 10w, 100w en el futuro, obviamente causará problemas de rendimiento.
El principio
de ejecución de PreparedStatement si se usa la clase PreparedStatement
step1:首先会将你的 SQL 发送到数据库中进行预编译动作
step2:然后会直接引用预编译之后的结果。
ps:如果你的SQL需要传递参数的话,也可以多次传入不同的参数给这个对象并执行。
No importa cuántas instrucciones de inserción de SQL, la base de datos solo necesita ser precompilada una vez, puede pasar múltiples parámetros y ejecutarla. Esto es principalmente para reducir el número de compilación previa y mejorar la eficiencia de la ejecución. declaración:
ejecutar sentencias SQL estáticas, cada vez que se ejecuta la sentencia, la base de datos debe ejecutar operaciones compilador SQL, ineficiente, y también será requerido para recoger el parámetro de cadena, utilizando crear problemas, no evitar la inyección de SQL
PreparedStatement:
ejecutar sentencias SQL dinámicas , Sentencias SQL precompiladas, alta eficiencia de ejecución, buena seguridad, alta legibilidad de código, los marcadores de posición se pueden usar cuando hay parámetros, más conveniente, puede evitar la inyección de SQL
