极客观点
项目管理
HarmonyOS
我知道使用 PreparedStatement 的优点,它们是
- 查询由数据库服务器重写和编译
- 防止SQL注入
但我想知道我们什么时候使用它而不是 Statement ?
原文由 Johanna 发布,翻译遵循 CC BY-SA 4.0 许可协议
我们什么时候应该使用 PreparedStatement 而不是 Statement?
新手上路,请多包涵
java阅读 422
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
Spring中的两个疑惑?
使用注解的写法是否违背了Spring诞生的初衷?看了很多Spring教程,在讲述为什么要使用Spring的时候,都提出了一个很重要的原因就是,以前的8 回答6.4k 阅读
求java/php大佬帮帮忙?
最近遇到一个需求,需要对接第三方平台,然后对面只给公钥和私钥 ,本身我是用php开发的,第三方的demo 是java 头大完全不知道什么意思,看不懂java写法 有没有大哥帮我写个php的类这是第三方demo提供的加密加签方法以下是完整文件package com.example.guojindemo.utils;1 回答4.2k 阅读✓ 已解决
Java实例变量默认值赋值时机是什么时候?
实例变量在什么时候会被赋默认值例如int赋0, boolea赋false。 {代码...} 我希望从JVM的角度出发,有相应的证明或者资料证明吗?3 回答2.3k 阅读✓ 已解决
java连redis-sentinel连不上,接下来如何排查?
java连redis-sentinel连不上Java连接redis-sentinel连不上redis-sentinel是在k3s上部署的,使用helm部署的用命令行查看一切正常但是使用java连接报错,详细信息如下环境准备因为java的pod里面是没有redis的,所以下载一个redis-cli,然后拷贝的pod里面,再用命令行连接 {代码...} 安装redis到pod中 {代码...} 直接连接主节点...2 回答3.2k 阅读
请问,低代码中,DSL和DSL2CODE是否有公共语言的实现呢?
低代码中,有DSL DSL2CODE 的概念。现在有2个问题:1、DSL是在高级编程语言(C, Java, Python, JavaScript, TypeScript等)都可以共用一套DSL是吗?2 回答3.9k 阅读
java里怎么解析mybatis返回的单条map类型集合?
上图是数据表查询,返回Map类型的XML映射写法上图写了个@MapKey注解,不写会报错这是最终调试的参数值,是个单条Map类型,有动态的key,有value,value是一个单条数据表记录集合,这个怎么解析呢?无论我尝试了多种途径,都不好用,我用fastjson解析也不行。请教大神!1 回答2.2k 阅读✓ 已解决
阿里的EasyExcel报错, Can not close IO.] with root cause java.io.IOException: Broken pipe?
我这边本地没有复现该问题,线上导出的数据条数大概再1000行就不行了,但是本地是可以导出3000+的数据,且断点过长也没有触发客户端主动断开,从请求导出到断开只有3秒左右,再帖一下导出方法,能力有限,都没有解决 望各位大佬看一眼。错误日志在最下面3 回答1.7k 阅读✓ 已解决
本篇内容翻译自 Stack Overflow,如果你觉得翻译结果值得改进,欢迎直接编辑修改,感谢你为社区贡献。
宣传栏
如果您不使用准备好的语句,数据库服务器将不得不在您每次运行该语句时解析并计算该语句的执行计划。如果您发现您将多次运行相同的语句(使用不同的参数),那么准备一次语句并重用该准备好的语句是值得的。如果您正在临时查询数据库,那么这样做可能没什么好处。
这是您几乎总是想要的优势,因此有充分的理由每次都使用
PreparedStatement。这是必须参数化查询的结果,但它确实使运行它更安全。我唯一能想到的是,如果您允许临时数据库查询,这将没有用;如果您正在对应用程序进行原型设计并且它对您来说更快,或者如果查询不包含任何参数,则您可以简单地使用 Statement 对象。