教程: 使用PreparedStatement访问DLA

  1. 云栖社区>
  2. 博客>
  3. 正文

教程: 使用PreparedStatement访问DLA

xumingmingv 2018-11-30 11:40:02 浏览797
展开阅读全文

大家都知道PreparedStatement相比手动拼写SQL有很多好处,比如:

  • 它会自动做敏感字符的转义,防止SQL Injection攻击。
  • 它可以帮助我们动态执行SQL,Prepare一次之后,后续执行只需要替换参数就可以了。
  • 它可以帮助以OOP的方式来写SQL相关相关代码,因为我们是通过 PrepareSteatement.setXxx()的方式而不是字符串拼接的方式来设置参数。

等等,PreparedStatement的好处还有很多,更多可以参考这篇《JDBC Statement vs PreparedStatement – SQL Injection Example》, 上面说的很详细。

今天我们Data Lake Analytics也引入了对PreparedStatement的支持, 今天给大家演示一下,如何用 Prepare

网友评论

登录后评论
0/500
评论
xumingmingv
+ 关注