以下是预备语句的优点:
-
通过避免语句的多次编译和执行,预备语句执行速度更快。
li> 使用准备好的语句,我们可以借助PreparedStatement接口提供的setter方法轻松地将值插入到高级数据类型中,例如BLOB、CLOB、OBJECT。
通过提供setter方法来设置预准备语句的值,避免在查询中使用引号和其他特殊字符,从而逃避SQL注入攻击
iHuzu ECWS 狐族企业建站系统1.0 beta3下载iHuzuCMS狐族内容管理系统,是国内CMS市场的新秀、也是国内少有的采用微软的ASP.NET 2.0 + SQL2000/2005 技术框架开发的CMS,充分利用ASP.NET架构的优势,突破传统ASP类CMS的局限性,采用更稳定执行速度更高效的面向对象语言C#设计,全新的模板引擎机制, 全新的静态生成方案,这些功能和技术上的革新塑造了一个基础结构稳定功能创新和执行高效的CMS。iHuzu E
以下是准备好的语句的局限性:
由于 PreparedStatement 对象一次只能代表一条 SQL 语句,因此我们只能执行一个准备好的语句对象执行一个语句。
为了防止注入攻击,它不允许占位符有多个值。
