preparedStatement和statement的区别
2017-06-24 本文已影响0人
exmexm
最主要的区别是解决SQL注入问题;
在sql中包含特殊字符或sql的关键字,如'or 1 or'时,Statement将出现不可预料的结果(出现查询异常或者查询的结果不正确等),此时用preparedStatement解决;
prepareStatement(从statement扩展而来)相对statement的优点:
1、没有sql注入的问题
2、statement会使数据库频繁编译sql,可能会造成数据库缓冲区溢出;
3、数据库和驱动可以对PrepareStatement进行优化(只有在相关联的数据库连接没有关闭的情况下有效)
附上jdbc在MVC中的所在层:
表示层_业务逻辑层_数据访问层.png事务的特性:
图片.png隔离级别:
图片.png