какой из них будет лучше между этими двумя?

Question

Я пытаюсь получить COUNT (*) с доски,

Но мне интересно, какая производительность будет лучше из следующих кодов:

Statement st = connection.createStatement();
ResultSet rs = st.executeQuery("SELECT COUNT(*) FROM board_*** WHERE article_category = " + foo);

ИЛИ

PreparedStatement pstmt = connection.prepareStatement("SELECT COUNT(*) FROM board_*** WHERE article_category = ?");
pstmt.setInt(1 , foo);
ResultSet rs = pstmt.executeQuery();

Трудно решить ..

Answer 1

Всегда полезно использовать PreparedStatement.Потому что, если безопаснее (от внедрения SQL) и с точки зрения производительности, это намного быстрее, потому что, когда вы используете привязку переменной, сервер базы данных сам кеширует параметры и повышает производительность запросов.

Если вас больше интересует вот хорошая статья для чтения

http://www.oracle.com/technetwork/database/performance/designing-applications-for-performa-131870.pdf

Answer 2

PreparedStatement - лучший способ сделать это.Эта статья должна помочь вам понять разницу между этими двумя понятиями: https://www.journaldev.com/2489/jdbc-statement-vs-preparedstatement-sql-injection-example