PrepareStatement的优势:sql
①效率高.数据库
使用PreparedStatement执行SQL命令时,命令会被数据库编译和解析,并放到命令缓冲区.之后每当执行同一个PreparedStatement对象时,预编译的命令就能够重复使用安全
②代码可读性和可维护性好spa
③安全性好.对象
使用PreparedStatement能够防止SQL注入.字符串
SQL注入如:编译
select * from user where name = ‘aa’ and password = ‘bb’ or 1=1class
④sql语句中可使用占位符 ?,省去繁琐的字符串拼接效率