MySql中PreparedStatement对象与Statement对象
浏览数:25 /
时间:2015年06月12日
PreparedStatement对象与Statement对象相比
1、代码的可读性和可维护性.
2、PreparedStatement能保证安全性(解决sql注入问题)
3、PreparedStatement 能最大可能提高性能:
Demo
1 //sql语句,参数用?代替-----一定要是英文的? 2 String sql="INSERT INTO s_user (NAME,PASSWORD) VALUES (?,?)"; 3 try { 4 pstmt=connection.prepareStatement(sql); 5 pstmt.setString(1, "小黄黄");//设置参数值,索引从1开始 6 pstmt.setString(2, "1234567890"); 7 int result= pstmt.executeUpdate(); 8 }
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
