Statement 和 PreparedStatement 对比
(1) 防止 SQL 注入,执行效率高
(2) SQL 语句对于 Statement 来说是:编译一次执行一次
(3) SQL 语句对于 PreparedStatement 是编译一次执行 N 次
**原因: DBMS 厂商实现 JDBC 接口, DBMS 将编译后的 SQL 语句保存在 DBMS 中,由于
DBMS 中有很多编译好的 SQL 语句, 这时通过同一个 PreparedStatement 对象进行赋值,
便会找到其对应的 PreparedStatement 对象实现其赋值,即:一次编译多次执行
(4) PreparedStatement 是类型安全的,编译期检查传入参数类型
3.6 PreparedStatement 完成模糊查询,JDBCTest07.java
(1) 正确写法:
A、 String sql = "select ename from emp where ename like ?";
B、 ps = conn.prepareStatement(sql);
C、 ps.setString(1, ”%K%”);