1.数据库执行preparedStatement的时候会预编译,下次再执行此sql语句的时候,数据库端将不会再进行预编译了,而直接去数据库的缓存区,提高访问的效率.
2.在任何时候都不要使用Statement
原因:
一.代码的可读性和维护性.
二.preparedStatement尽最大可能提高性能
三.最重要的一点是极大的提高了安全性(SQL注入)
简单的preparedStatement
smt=con.preparedStatement("Insert into tb_name(col1,col2,col3,col4) values(?,?,?,?)");
smt.setString(1,Val1);
smt.setString(2,Val2);
smt.setString(3,Val3);
smt.setString(4,Val4);