preparedStatement和statement的区别

最主要的区别是解决SQL注入问题;

在sql中包含特殊字符或sql的关键字,如'or 1 or'时,Statement将出现不可预料的结果(出现查询异常或者查询的结果不正确等),此时用preparedStatement解决;
prepareStatement(从statement扩展而来)相对statement的优点:
1、没有sql注入的问题
2、statement会使数据库频繁编译sql,可能会造成数据库缓冲区溢出;
3、数据库和驱动可以对PrepareStatement进行优化(只有在相关联的数据库连接没有关闭的情况下有效)

附上jdbc在MVC中的所在层:

表示层_业务逻辑层_数据访问层.png

事务的特性:

图片.png

隔离级别:

图片.png
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • PreparedStatement和Statement的区别
    1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程2.使用 S...
    薛云龙阅读 5,749评论 0 1
  • Java初级面试题
    1. Java基础部分 基础部分的顺序:基本语法,类相关的语法,内部类的语法,继承相关的语法,异常的语法,线程的语...
    子非鱼_t_阅读 32,456评论 18 399
  • Java 与数据库的桥梁——JDBC
    本人的环境为Myeclipse10、MySQL5.7.15 本文包括:简介JDBC编程步骤打通数据库程序详解—Dr...
    廖少少阅读 9,616评论 7 39
  • Java面试
    一. Java基础部分.................................................
    wy_sure阅读 9,283评论 0 11
  • Ajax笔记
    一,1个HTTP请求一般由四部分组成: (1)GET请求:一般用于信息获取a.使用URL传递参数b.对所发送信息的...
    Leisure_blogs阅读 1,819评论 0 0

友情链接更多精彩内容