以下是預(yù)備語句的優(yōu)點:
通過避免語句的多次編譯和執(zhí)行,預(yù)備語句執(zhí)行速度更快。
li>
使用準(zhǔn)備好的語句,我們可以借助PreparedStatement接口提供的setter方法輕松地將值插入到高級數(shù)據(jù)類型中,例如BLOB、CLOB、OBJECT。
通過提供setter方法來設(shè)置預(yù)準(zhǔn)備語句的值,避免在查詢中使用引號和其他特殊字符,從而逃避SQL注入攻擊
以下是準(zhǔn)備好的語句的局限性:
由于 PreparedStatement 對象一次只能代表一條 SQL 語句,因此我們只能執(zhí)行一個準(zhǔn)備好的語句對象執(zhí)行一個語句。
為了防止注入攻擊,它不允許占位符有多個值。
以上就是JDBCPreparedStatement有哪些優(yōu)點和局限性?的詳細內(nèi)容,更多請關(guān)注www.92cms.cn其它相關(guān)文章!
