1.概念上
- prepareStatement会先初始化SQL,先把这个SQL提交到数据库中进行预处理,多次使用可提高效率。
- createStatement不会初始化,没有预处理,每次都是从0开始执行SQL。
使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处,它的性能体现在后面的重复执行
2.变量上
prepareStatement可以在SQL中用?替换变量;
createStatement不支持 ? 替换变量,只能在sql中拼接参数;
3.功能上
- Preparedstatement支持批处理
Insert或Update大量的数据时, 语句多次的执行, 会导致很多次的网络连接. 要减少JDBC的调用次数改善性能, 你可以使用PreparedStatement的AddBatch()方法一次性发送多个查询给数据库.(Oracel 10G的JDBC Driver限制最大Batch size是16383条,如果addBatch超过这个限制,那么executeBatch时就会出现“无效的批值” 异常, mysql 5.5.28 ,记得在url 后面添加:rewriteBatchedStatements=true 表示批量插入,如果不添加的话即使使用addbatch() ,不会一次请求入库而是多次请求入库 )
- PreparedStatement 防止sql注入
