資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理
化學
生物
數學
英語
經濟
心理學
社會研究
時裝研究
法律研究JDBC PreparedStatement 的優勢和侷限性是什麼?
以下是 PreparedStatement 的優點
透過避免多次編譯和執行語句,PreparedStatement 執行速度更快。
使用 PreparedStatement,我們可以使用 PreparedStatement 介面提供的 setter 方法輕鬆向高階資料型別插入值,例如 BLOB、CLOB、OBJECT。
透過提供 setter 方法來設定值,prepared statement 避免在查詢中使用引號和其他特殊字元,從而避免了 SQL 注入攻擊
以下是 prepared statement 的侷限性
由於一個PreparedStatement 物件一次只表示一個 SQL 語句,因此我們只能透過一個 prepared statement 物件執行一個語句。
為了防止注入攻擊,它不允許為一個佔位符提供多個值。
更新時間:30-Jul-2019
2K+ 瀏覽量
廣告