statement对象作为最基本的数据操作对象,可以应用于几乎所有的数据库,但是由于运行时使用的是字符串连接技术,所以存在安全隐患。
preparedstatement:叫做预编译的对象,在语句执行之前,向数据库发送类似于公式一样的模板,其中使用了替换变量,从而提高了数据存储的安全性,但这个数据操作对象不是效率最高的。可以应用于绝大多数数据库。
callablestatement:效率和安全性最高的数据操作对象,但是兼容性是最差的。因为这个对象是用来调用数据库当中的存储过程的,不是所有的数据库都支持存储过程。
preparedstatement:叫做预编译的对象,在语句执行之前,向数据库发送类似于公式一样的模板,其中使用了替换变量,从而提高了数据存储的安全性,但这个数据操作对象不是效率最高的。可以应用于绝大多数数据库。
callablestatement:效率和安全性最高的数据操作对象,但是兼容性是最差的。因为这个对象是用来调用数据库当中的存储过程的,不是所有的数据库都支持存储过程。
