极客教程JDBC PreparedStatement的优点和限制是什么?
以下是预备语句的优点:
- 通过避免多个语句的编译和执行,预编译语句性能更快。
-
使用预编译语句,我们可以使用PreparedStatement接口提供的设置方法轻松插入高级数据类型(如BLOB、CLOB、OBJECT)的值。
-
通过提供设置器方法来设置预备语句避免在查询中使用引号和其他特殊字符,因此它可以避免SQL注入攻击。
以下是预备语句的限制:
- 由于PreparedStatement对象一次仅代表一个SQL语句,因此一个预编译语句对象只能执行一个语句。
-
为了防止注入攻击,它不允许一个占位符接受多个值。
阅读更多:MySQL 教程