PrepareStatement接口

一. PrepareStatement与Statement比较

1）语法不同：PreparedStatement可以使用预编译的sql，而Statment只能使用静态的sql

2）效率不同：PreparedStatement可以使用sql缓存区，效率比Statment高

3）安全性不同：PreparedStatement可以有效防止sql注入，而Statment不能防止sql注入。

二.PrepareStatement执行数据库操作

1.增加

核心代码 运行结果 数据库查看

2.修改

核心代码 运行结果 数据库查看

3.删除

核心代码 运行结果 查看数据库

4. 查找

核心代码 运行结果

注：查找与增，删，改有所不同。

1）查找应使用executeQuery（），而增，删，改使用executeUpdate（）。

2）查找到的结果应送给resultset接口。

3)因为查找的结果要送给resultset接口，所以，在关闭数据库链接时多了一个resulset接口。若不想影响其他操作关闭数据库链接，则在jdbcUtil中使用多态。如下图

三个参数 两个参数