- 取得連結
- 以電子郵件傳送
- 其他應用程式
我與小崴崴的工作日記: [DataBase] PreparedStatement & Statement 的差異
其實PreparedStatement對SQL injection擁有較佳的防護能力,而且SQL指令如果是超級長,要維護的時候,要在Statement寫法內找出要被維護的參數,會相當的不容易,為了避免自己開發Bugs讓自己Debug,好的習慣是使用PreparedStatement來撰寫程式碼,減少參數型態錯誤的一些小問題,還有Hibernate也是一個不錯的工具
其實PreparedStatement對SQL injection擁有較佳的防護能力,而且SQL指令如果是超級長,要維護的時候,要在Statement寫法內找出要被維護的參數,會相當的不容易,為了避免自己開發Bugs讓自己Debug,好的習慣是使用PreparedStatement來撰寫程式碼,減少參數型態錯誤的一些小問題,還有Hibernate也是一個不錯的工具
留言