PrepareStatament 更加安全可以有效的防止sql注入, PrepareStatament 对于多次重复执行的语句 效率更好
在执行可变参数的一条SQL时,PreparedStatement比Statement的效率高,因为DBMS预编译一条SQL当然会比多次编译一条SQL的效率要高
PrepareStatament可以在sql语句中使用变量,例如:
Statament stmt = conn.PrepareStatement("select * from tabs where id=? and tab_name=?")
/ 给?赋值, 第一个参数代表? 位置 第二个参数代表给该 ? 传递的值
stmt.setInt(1, 1);
stmt.setString("test", "test_jdbc");
PrepareStament 执行ddl 语句 要使用execute()方法,该方法返回布尔值。如果执行ddl成功则返回true 否则为假