title image


Smiley Re: SQL-Abfragen in Java generieren (Best practice?)
Genau. PraparedStatements müssen keine feste Struktur haben und können genauso generiert werden wie auch dynamisches SQL. Allerdings besitzen PS die genannten Vorteile der Wiederverwendbarkeit und höheren Sicherheit.



Rein vom Quelltext unterscheidet sich das nur insovern, dass man anstelle eines Statement Objects ein PreparedStatement Object über die Connection erzeugen lässt und dan mittlels den setXY Methoden die Werte setzt.



PreparedStatement pstmt=con.prepareStatement("select * from t where id=?");

pstmt.setString(1,"1234");

ResultSet rs=r.execute();





Also fast kein Unterschied.



Dim



Zitat Tom Kyte:
I have a simple philosophy when it comes to the Oracle Database: you can treat it as a black box and just stick data into it, or you can understand how it works and exploit it as a powerful computing environment.

OTN's "Greatest Hits" CD

SQL-Tips.de Das SQL-Wiki


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: