PrepareStatement的優勢:sql
①效率高.數據庫
使用PreparedStatement執行SQL命令時,命令會被數據庫編譯和解析,並放到命令緩衝區.之後每當執行同一個PreparedStatement對象時,預編譯的命令就能夠重複使用安全
②代碼可讀性和可維護性好spa
③安全性好.對象
使用PreparedStatement能夠防止SQL注入.字符串
SQL注入如:編譯
select * from user where name = ‘aa’ and password = ‘bb’ or 1=1class
④sql語句中可使用佔位符 ?,省去繁瑣的字符串拼接效率