Ich ging durch Unterschiede zwischen Statement und PreparedStatement in JDBC und sah so viele Vorteile here und here mit PreparedStatement im Vergleich zu Statement.Gibt es irgendwelche Nachteile mit Preparedstatement im Vergleich zu Statement
Einige meiner Kollegen haben gefragt, warum wir Statement noch brauchen und warum es nicht veraltet ist, die Vorteile von PreparedStatement zu betrachten.
Gibt es einen Grund warum wir noch die Anweisung in JDBC API haben?
Abfragen ohne Parameter, die ausgeführt werden sollten –
'PreparedStatement' ist eine Implementierung der' Statement'-Schnittstelle. Deine Frage ist unklar ... – alfasin
Ich bevorzuge immer vorbereitete Aussagen aufgrund von untenstehenden Vorteilen gegenüber Aussagen. 1) PreparedStatement hilft uns bei der Verhinderung von SQL-Injection-Angriffen, da es automatisch die Sonderzeichen entzieht. 2) PreparedStatement ermöglicht es uns, dynamische Abfragen mit Parametereingaben auszuführen. 3) PreparedStatement bietet verschiedene Arten von Setter-Methoden zum Festlegen der Eingabeparameter für die Abfrage. 4) PreparedStatement ist schneller als Statement. 5) PreparedStatement hilft uns beim Schreiben von objektorientiertem Code mit Setter-Methoden 6) PreparedStatement gibt FORWARD_ONLY zurück ResultSet, –