Statement执行不带参数的简单SQL语句,并返回它所生成结果的对象,每次执行SQL语句时,数据库都要编译该sql语句

PreparedStatement用来执行带参数的预编译的SQL语句

PreparedStatement的优点

  1. 效率高
    使用PreparedStatement执行SQL命令时,命令会被数据库编译和解析,并放到命令缓冲区.以后每当执行同一个PreparedStatement对象时,预编译的命令就可以重复使用

  2. 代码可读性和可维护性好

  3. 安全性好
    使用PreparedStatement可以防止SQL注入.

代码示例

PreparedStatement

1
2
3
4
5
6
7
ps=conn.prepareStatement(sql);
ps.setInt(1,21);//代表设置给第一个?号位置的值为Int类型的21
ps.setString(2,"suwu150");//代表设置给第二个?号位置的值为String类型的suwu150
java.util.Date utilDate=new java.util.Date();//进行类型转换,由util类型的date转化为sql类型的
ps.setDate(3, new java.sql.Date(utilDate.getTime()));
ps.execute();//执行
System.out.println(ps.execute());//执行表输出返回的结果,结果为false,因为没有返回的结果集

Statement

1
2
3
4
stat=conn.createStatement();
String sql="insert into lover values(22,'suxingxing',to_date('21-9-2016','dd-mm-yyyy'))";
stat.execute(sql);
System.out.println(stat.execute(sql)); //返回值为false,因为同样没有ResultSet返回集