為什么80%的碼農都做不了架構師？>>> ??

一、PreparedStatement的預編譯機制，使其與Statement有著顯著的區別

（1）PrepareStatement語句，在經過編譯器編譯后，被緩存下來，下次調用相同的預編譯語句時，就不需要再次編譯，只要將參數直接傳入編譯過的語句執行代碼中就能夠執行。這并是說只有一個Connection中多次執行的預編譯語句被緩存，而是對于整個DB中，只要預編譯的語句語法和緩存中匹配，那么在任何時候都可以不需要再次編譯而直接執行。

（2）PreparedStatement提高了安全性

Statement語句不安全的 簡單示例：String sql = "select * from tb where name='"+appName+'"";利用appName參數值的輸入，來生成惡意的sql語句，如：將[' or '1'='1']傳入進來，就將句子的原意完全轉變。

PreparedStatement的預編譯機制使你傳入的任何內容不會和原來的語句發生任何匹配的關系，這樣，你可以對傳入數據的過濾省心許多。

二、PreparedStatement可以比較好地解決系統的本地化問題。

譬如，在一個原始的英語系統上裝好了sqlserver，那么它缺省的字符集是ANSI的Latin字符集；現在我們要將此系統作中文系統用，裝好各種語言包，設置好location等等，我們期望用java寫的application能夠正常顯示中文；但是，如果我們使用Statement往sqlserver里面插入中文得到將是編碼丟失的問號等；這是因為更改設置以后，我們的字符集是gb2312，而sqlserver字符集沒有變，中文串插入數據庫中導致什么呢？ latin字符集顯然只有gb2312的一部分字符，如此導致編碼丟失，無法正常顯示。

三、談談PreparedStatement的缺點

在執行SQL語句出錯的時候，我們沒有辦法看到完整的SQL語句，甚至看不到設置的參數，這樣，對調試帶來的不便性。

轉載于:https://my.oschina.net/cqyj/blog/1572742

總結

以上是生活随笔為你收集整理的Statement与PreparedStatement区别的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。