PreparedStatement preparedStatement(String sql)
字符串sql 代表了一個SQL語句,該語句可以包含一個或多個由“?”指明的佔位符
在從一個查詢到另一個查詢過程中, 只需使用setXxx方法(不同的數據類型不同的set方法)重新綁定那些需要改變的變量即可。
然後執行查詢操作:ResultSet rs = preparedStmt.executeQuery();
這一技術不只是少寫了代碼,更重要的是提高了效率,因爲每當數據執行一個查詢時,它總是首先通過計算來去定查詢策略,以便高效得執行查詢操作。通過實現準備好查詢並多次重用它,我們就可以確保查詢所需的準備步驟只被執行一次。
當查詢涉及變量時,即便不考慮效率問題,也建議使用預備語句。手動創建查詢時,不得不考慮特殊字符。