Statement используется для выполнения статических SQL-запросов. Он компилируется каждый раз при выполнении.
PreparedStatement используется для выполнения параметризованных SQL-запросов. Запрос компилируется один раз при создании объекта PreparedStatement и может быть выполнен многократно с разными значениями параметров.
Основные отличия:
| Feature | Statement | PreparedStatement |
|---|---|---|
| Производительность | Компилируется при каждом выполнении. | Компилируется один раз. Более производителен при повторном использовании. |
| Безопасность | Уязвим к SQL-инъекциям при конкатенации строк. | Защищает от SQL-инъекций за счет автоматического экранирования параметров. |
| Параметры | Не поддерживает параметризованные зап |
Statement используется для выполнения статических SQL-запросов. Он компилируется каждый раз при выполнении.
PreparedStatement используется для выполнения параметризованных SQL-запросов. Запрос компилируется один раз при создании объекта PreparedStatement и может быть выполнен многократно с разными значениями параметров.
Основные отличия:
| Feature | Statement | PreparedStatement |
|---|---|---|
| Производительность | Компилируется при каждом выполнении. | Компилируется один раз. Более производителен при повторном использовании. |
| Безопасность | Уязвим к SQL-инъекциям при конкатенации строк. | Защищает от SQL-инъекций за счет автоматического экранирования параметров. |
| Параметры | Не поддерживает параметризованные зап |
Register or sign in to get access to full answers for all questions from the question bank.