Statement与PreparedStatement区别:
Statement由方法createStatement()创建,该对象用于发送简单的SQL语句 PreparedStatement由方prepareStatement()创建,该对象用于发送带有一个或者多个输入参数的SQL语句 SQL语句使用“ ?”作为数据占位符 使用setXxx()方法设置数据 PreparedStatement—预编译 效率、性能、开销 安全性 代码可读性
=======================================
示例:
//PreparedStatement可替换变量(在SQL语句中可以包含?)
//是预编译的,对于批量处理可以大大提高效率,也叫JDBC存储过程。String sql = "select * from user where id=?";PreparedStatement ps = conn.prepareStatement(sql);int id = 1001;ps.setInt(1,id) ;ResultSet rs = ps.executeQuery();/**==================华丽丽滴分割线====================*///Statement用法int id = 1001;String sql = "select * from user where id="+id;Statement stmt = conn.CreateStatement();ResultSet rs = stmt.executeQuery(sql);