在执行SQL命令时,我们有二种选择:可以使用PreparedStatement对象,也可以使用Statement对象。无论多少次地使用同一个SQL命令,PreparedStatement都只对它解析和编译一次。当使用Statement对象时,每次执行一个SQL命令时,都会对它进行解析和编译。
使用PreparedStatement的优势:
1、PreparedStatement可以写动态参数化的查询
2、PreparedStatement比 Statement 更快
3、PreparedStatement可以防止SQL注入式攻击
具体内容见原文链接 http://www.importnew.com/5006.html