[英]which one would be better between these two?
我正在尝试从董事会获得COUNT(*),
但我想知道以下代码会带来更好的性能:
Statement st = connection.createStatement();
ResultSet rs = st.executeQuery("SELECT COUNT(*) FROM board_*** WHERE article_category = " + foo);
要么
PreparedStatement pstmt = connection.prepareStatement("SELECT COUNT(*) FROM board_*** WHERE article_category = ?");
pstmt.setInt(1 , foo);
ResultSet rs = pstmt.executeQuery();
很难决定。
PreparedStatement是更好的方法。 本文应该帮助您绕过两者之间的区别: https : //www.journaldev.com/2489/jdbc-statement-vs-preparedstatement-sql-injection-example
使用PreparedStatement
总是很好。 因为(从sql注入)更安全(从sql注入)和性能上它要快得多,因为使用绑定变量时,数据库服务器本身会缓存参数并提高查询性能。
如果您对这里更感兴趣,可以阅读一本好论文
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.