Statement vs. PreparedStatement
-
Die Leistung kann mit PreparedStatement besser sein, ist aber datenbankabhängig.
-
Mit PreparedStatement vermeiden Sie SQL-Injection. Wie vermeidet oder verhindert ein PreparedStatement SQL-Injection?
-
Bessere Typprüfung mit PreparedStatement von SetInt, SetString, wobei Sie als Statement einfach weiter an das Haupt-SQL anhängen.
Ähnlicher Beitrag:
Unterschied zwischen Statement und PreparedStatement
CallableStatement - Java-Antwort für den Zugriff auf StoredProcedures über alle Datenbanken hinweg.
Ähnlicher Beitrag
CallableStatement vs. Statement
Mit PreparedStatement und Callable haben Sie bereits Caching, auch Caching ist ein großes Thema für sich, Sie möchten das alles nicht tun, sondern schauen Sie sich ehcache
Sie sollten PreparedStatement fast immer Statement vorziehen
Wenn Sie über StoredProcedure arbeiten müssen, haben Sie nur eine Option CallableStatement.
