使用方法:
相對于statement,preparedstatement的特點是:參數化查詢;
?:占位符
使用 preparedstatement 最重要的一點好處是它擁有更佳的性能優勢,sql語句會預編譯在資料庫系統中。執行計劃同樣會被緩存起來,它允許資料庫做參數化查詢。使用預處理語句比普通的查詢更快,因為它做的工作更少(資料庫對sql語句的分析,編譯,優化已經在第一次查詢前完成了)。為了減少資料庫的負載,生産環境中的jdbc代碼你應該總是使用preparedstatement 。值得注意的一點是:為了獲得性能上的優勢,應該使用參數化sql查詢而不是字元串追加的方式。
在使用參數化查詢的情況下,資料庫系統(eg:mysql)不會将參數的内容視為sql指令的一部分來處理,而是在資料庫完成sql指令的編譯後,才套用參數運作,是以就算參數中含有破壞性的指令,也不會被資料庫所運作