В чём разница между Statement и PreparedStatement и почему PreparedStatement защищает от SQL-инъекций?
Специализация
Python Backend Developer
Java Backend Developer
Node.js Backend Developer
Golang Backend Developer
React Frontend Developer
Выберите навыки
React
JavaScript
Git
Redux
Webpack
Сложность
1-3
4-6
7-8
9-10
Рейтинг вопросов
1
2
3
4
5
Подпишись на React Developer в телеграм
Рейтинг:
5
Сложность:
6
Statement формирует SQL-запрос как строку, а PreparedStatement использует параметры. В PreparedStatement SQL и данные передаются отдельно. Это предотвращает интерпретацию пользовательского ввода как части SQL-кода. Кроме безопасности, PreparedStatement может быть быстрее за счёт повторного использования плана запроса. Поэтому его используют по умолчанию.
