JDBC中PreparedStatement和Statement的区别

JDBC中PreparedStatement和Statement的区别

Statement用来执行静态SQL语句。
PreparedStatement接口继承Statement接口，作为提高性能的一条措施，
PreparedStatement 提供可以与查询信息一起预编译的一种语句类型。对于批量处理可以大大提高效率。
使用Statement 对象，在对数据库进行一次性存取的时候，将用
Statement来对对象进行处理。PreparedStatement对象开销大不适用与一次性操作。
Statement每次执行SQL语句，相关数据库都要执行sql语句的编译。
PreparedStatement是预编译的，支持批处理。

选择preparedstatement还是statement取决于你要怎么使用它们。对于只执行一次的sql语句选择statement是最好的. 相反,如果sql语句被多次执行选用preparedstatement是最好的。 preparedstatement: 数据库会对sql语句进行预编译，下次执行相同的sql语句时，数据库端不会再进行预编译了，而直接用数据库的缓冲区，提高数据访问的效率（但尽量采用使用？号的方式传递参数），如果sql语句只执行一次，以后不再复用。 从安全性上来看，preparedstatement是通过?来传递参数的，避免了拼sql而出现sql注入的问题，所以安全性较好。在开发中，推荐使用 preparedstatement。