Stavo attraversando le differenze tra Statement e PreparedStatement in JDBC e ho visto così tanti vantaggi here e here con PreparedStatement in confronto con Statement.Ci sono degli svantaggi usando Preparedstatement rispetto a Statement
Alcuni dei miei colleghi hanno chiesto perché abbiamo ancora bisogno di una dichiarazione e perché non è deprecato guardando i vantaggi di PreparedStatement.
Quindi c'è qualche ragione per cui abbiamo ancora l'istruzione nell'API JDBC?
query senza parametri che devono essere eseguiti quelli –
'PreparedStatement' è un'implementazione dell'interfaccia' Statement'. La tua domanda non è chiara ... – alfasin
Preferisco sempre utilizzare le istruzioni preparate a causa dei seguenti vantaggi rispetto alla dichiarazione. 1) PreparedStatement ci aiuta a prevenire attacchi di SQL injection perché sfugge automaticamente ai caratteri speciali. 2) PreparedStatement ci consente di eseguire query dinamiche con gli input dei parametri. 3) PreparedStatement fornisce diversi tipi di metodi setter per impostare i parametri di input per la query. 4) PreparedStatement è più veloce di Statement. 5) PreparedStatement ci aiuta nella scrittura di codice orientato agli oggetti con metodi setter 6) PreparedStatement restituisce FORWARD_ONLY ResultSet, –