Мне просто интересно узнать, что является лучшим способом вставки значений в строку в java, например, что программист Java будет делать при вставке значений, и скажите, почему?Лучший способ вставки записи в базу данных
Это так?
String query = "insert into table (table1) values (1)"; PreparedStatement stmt = connection.preparedStatement(query); stmt.execute();
или как это?
String query = "insert into table (table1) values (?)"; PreparedStatement stmt = connection.preparedStatement(query); stmt.setInt(1,"1"); stmt.execute();
Или есть лучший способ?
просто прошу, чтобы улучшить свои знания кодирования: D
ВСЕГДА используйте второй вариант. Если вы используете первый вариант и создаете инструкцию из жестко закодированных строк и ввода пользователя, вы будете открыты для SQL-инъекции. Второй метод следует использовать всякий раз, когда у вас есть переменные данные. –