PreparedStatement与Statement:
在写java程序时,使用Statement来查询数据库总是会出现这样的问题:Sql查询语句中如果有单引号‘’’,程序会出现异常,我们通常的解决办法是在‘’’前面加‘\’进行转义。如果我们的查询语句是一开始就确定的,那‘’’这个的位置也是确定的,我们就可以直接进行转义。但是如果我们的查询语句是动态的,即程序运行时才确定,那我们就根本没办法确定‘’’的位置,更别说转义了。那怎么办呢?
于是我们就找到了一种方便快捷处理这个问题的方法,使用PreparedStatement来查询数据库。正如其名字一样,PreparedStatement会先对参数进行预处理,因此使用PreparedStatement不会出现需要转义的问题。
有句话说的好:如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement。也就是说,在任何时候都不要使用Statement。
版权声明:本文为yangliu_1008原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。