Matcher.quoteReplacement 与准备好的语句

Question

在我的项目中，我必须根据传递的表创建插入语句。 所以我有两个选择 1）编写preparedstatement并批量运行 2）创建插入表值（..），（..），（..）

我想知道如果我使用Matcher.quoteReplacement（）来转义值，则更喜欢（1）而不是（2）的原因

谢谢进步

Answer 1

Matcher.quoteReplacement 无意引用 SQL 字符串，因此您无法确定是否避免使用它进行 SQL 插入。但是，即使您有一个有效的引用函数，准备好的语句仍然会更好，原因如下：

• 您不必担心忘记引用输入
• 您不会试图走捷径而不引用您“知道”的值安全
• 数据库可以缓存执行计划，以避免解析具有不同参数的类似 SQL 查询，从而提高性能
• 代码变得更具可读性（恕我直言）