Looking for jdbc Keywords? Try Ask4Keywords

jdbcPreparedStatement


Bemerkungen

Ein PreparedStatement deklariert die Anweisung vor ihrer Ausführung und erlaubt Platzhalter für Parameter. Dadurch kann die Anweisung einmal auf dem Server vorbereitet (und optimiert) und dann mit verschiedenen Parametersätzen wiederverwendet werden.

Der zusätzliche Vorteil der Parameterplatzhalter besteht darin, dass sie Schutz vor der SQL-Injection bietet. Dies wird entweder durch das separate Senden der Parameterwerte oder durch die korrekte Eingabe der Werte durch den Treiber erreicht.

PreparedStatement Verwandte Beispiele