1
在我的項目中,我必須根據傳遞的表創建插入語句。 所以,我有兩個選擇 1)寫PreparedStatement和批量 2運行)插入到創建表值(..)(..)(..)Matcher.quoteReplacement versus preparedstatement
我想知道原因,更喜歡(1)在(2)如果我使用Matcher.quoteReplacement()逃離值提前
感謝
A
回答
3
Matcher.quoteReplacement無意引用SQL字符串,所以你無法確定,以避免SQL插入使用它。但是,即使你有一個工作引用功能,準備語句仍然是更好的有以下幾個原因:
- 你不必擔心忘記引用輸入
- 你不動心走捷徑不加引號的你「知道」是安全的
- 數據庫可以緩存的執行計劃,以避免解析使用不同的參數類似SQL的查詢,從而提高性能
- 的代碼變得更加可讀的(恕我直言)
相關問題
- 1. python value versus reference
- 2. Rebase versus Delivery
- 3. python相當於java Matcher.quoteReplacement()
- 4. WordPress Pages VERSUS WordPress Categories
- 5. sql group by versus distinct
- 6. 快遞Passport.js:req.user VERSUS req.session.passport.user
- 7. QGLShaderProgram :: setAttributeArray(0,...),VERSUS QGLShaderProgram :: setAttributeArray( 「位置」,...)
- 8. PreparedStatement error
- 9. PreparedStatement executeBatch
- 10. PreparedStatement Logging
- 11. Oracle preparedstatement
- 12. PreparedStatement setNull(..)
- 13. Java - preparedstatement
- 14. PreparedStatement for several statements
- 15. Auto_Increment with PreparedStatement
- 16. PreparedStatement Insert in Java
- 17. 的PreparedStatement返回
- 18. 與PreparedStatement的
- 19. 在PreparedStatement的
- 20. MySQL PreparedStatement警告
- 21. PreparedStatement和DateTime
- 22. PreparedStatement不執行!
- 23. Java MySQL preparedStatement Batch
- 24. PreparedStatement拋出NullPointerException
- 25. Java PreparedStatement錯誤
- 26. PreparedStatement not populating
- 27. PreparedStatement和Axis2
- 28. PreparedStatement with hashmap
- 29. PreparedStatement錯誤
- 30. Oracle SQL PreparedStatement setdate