MyException - 我的异常网
当前位置:我的异常网» MySQL » 【mysql】sql话语参数化

【mysql】sql话语参数化

www.MyException.Cn  网友分享于:2013-02-20  浏览:15次
【mysql】sql语句参数化

使用PreparedStatement支持预编译指令,在多次执行一条固定格式的sql字符串时比Statement更有效率.

小结一下,它主要有以下几个优点:

(1)防止sql注入;

(2)自动类型转换;

(3)有更好的性能(对于oracle数据库效果明显,mysql则不一定);

(4)避免在拼接sql语句时过多的使用引号和字符串连接符等,代码更加简洁。

通过jdbc连接数据库的具体用法可参考这里:http://blog.sina.com.cn/s/blog_5c5bc9070100z295.html




文章评论

软件开发程序错误异常ExceptionCopyright © 2009-2015 MyException 版权所有