.JDBC的PreparedStatement是什么?

PreparedStatement对象代表的是一个预编译的SQL语句。

用它提供的setter方法可以传入查询的变量。

由于PreparedStatement是预编译的,通过它可以将对应的SQL语句高效的执行多次。

由于PreparedStatement自动对特殊字符转       义,避免了SQL注入攻击,因此应当尽量的使用它。

上一篇:基于 java 的汽车租赁系统的设计与实现,源码+论文


下一篇:Mybatis的结果集中的Do要不要有setter