Изявление срещу PreparedStatement
-
Производителността може да бъде по-добра с PreparedStatement, но зависи от базата данни.
-
С PreparedStatement избягвате SQL инжектиране. Как PreparedStatement избягва или предотвратява SQL инжекция?
-
По-добра проверка на типа с readyStatement от setInt, setString, където като израз просто продължавате да добавяте към основния SQL.
Подобна публикация:
Разлика между изявление и PreparedStatement
CallableStatement – Java отговор за достъп до StoredProcedures във всички бази данни.
Подобен пост
CallableStatement срещу изявление
С PreparedStatement и Callable вече имате кеширане, също кеширането е голяма тема сама по себе си, не бихте искали да правите всичко това, вместо това вижте ehcache
Почти винаги трябва да предпочитате PreparedStatement пред Statement
Ако трябва да работите през StoredProcedure, имате само една опция CallableStatement.