|
|
|
202、 JDBC中的PreparedStatement相比Statement的好处
答:一个sql命令发给服务器去执行的步骤为:语法检查,语义分析,编译成内部指令,缓存指令,执行指令等过程。
select * from student where id =3----缓存--àxxxxx二进制命令
select * from student where id =3----直接取-àxxxxx二进制命令
select * from student where id =4--- -à会怎么干?
如果当初是select * from student where id =?--- -à又会怎么干?
上面说的是性能提高
可以防止sql注入。
|
 来自安卓客户端
|
发表于 2016-9-9 18:25:30
收藏
转播
分享
淘帖