一. PrepareStatement与Statement比较
1)语法不同:PreparedStatement可以使用预编译的sql,而Statment只能使用静态的sql
2)效率不同:PreparedStatement可以使用sql缓存区,效率比Statment高
3)安全性不同:PreparedStatement可以有效防止sql注入,而Statment不能防止sql注入。
二.PrepareStatement执行数据库操作
1.增加
核心代码
运行结果
数据库查看
2.修改
核心代码
运行结果
数据库查看
3.删除
核心代码
运行结果
查看数据库
4. 查找
核心代码
运行结果
注:查找与增,删,改有所不同。
1)查找应使用executeQuery(),而增,删,改使用executeUpdate()。
2)查找到的结果应送给resultset接口。
3)因为查找的结果要送给resultset接口,所以,在关闭数据库链接时多了一个resulset接口。若不想影响其他操作关闭数据库链接,则在jdbcUtil中使用多态。如下图
三个参数
两个参数
