数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理
化学
生物
数学
英语
经济
心理学
社会研究
时装研究
法律研究JDBC PreparedStatement 的优势和局限性是什么?
以下是 PreparedStatement 的优点
通过避免多次编译和执行语句,PreparedStatement 执行速度更快。
使用 PreparedStatement,我们可以使用 PreparedStatement 接口提供的 setter 方法轻松向高级数据类型插入值,例如 BLOB、CLOB、OBJECT。
通过提供 setter 方法来设置值,prepared statement 避免在查询中使用引号和其他特殊字符,从而避免了 SQL 注入攻击
以下是 prepared statement 的局限性
由于一个PreparedStatement 对象一次只表示一个 SQL 语句,因此我们只能通过一个 prepared statement 对象执行一个语句。
为了防止注入攻击,它不允许为一个占位符提供多个值。
更新时间:30-Jul-2019
2K+ 浏览量
广告