|
该帖已经被评为隐藏帖
|
|
|---|---|
| 作者 | 正文 |
|
时间:2008-05-14
抛出异常的爱 写道 还有种东西叫
PreparedStatement PreparedStatement pstmt = con.prepareStatement("UPDATE EMPLOYEES SET SALARY = ? WHERE ID = ?"); pstmt.setBigDecimal(1, 153833.00) pstmt.setInt(2, 110592) 搂主说的是"a"+"b"拼string,不断产生string对象的问题,和sql怎么执行没关系吧 |
| 返回顶楼 | |
|
时间:2008-05-14
zhangsheng79 写道 抛出异常的爱 写道 还有种东西叫
PreparedStatement PreparedStatement pstmt = con.prepareStatement("UPDATE EMPLOYEES SET SALARY = ? WHERE ID = ?"); pstmt.setBigDecimal(1, 153833.00) pstmt.setInt(2, 110592) 搂主说的是"a"+"b"拼string,不断产生string对象的问题,和sql怎么执行没关系吧 string 拼SQL ,本来就产生了2种问题 1.string对象问题,如果"+",不多的话,跟stringbuffer是差不多的,没有明显的性能问题的 2.SQL注入问题 |
| 返回顶楼 | |
|
时间:2008-05-14
刑天战士 写道 我貌似反编译过,然后发现就是那种StringBuilder的形式,我手头没有jdk 5.0,谁试一下
嗯,是这样的 |
| 返回顶楼 | |
|
时间:2008-05-14
一般情况下的简单"XX"+"XX"+"XX"在JDK5以后已经优化过了
但是跨循环的连加往往不能被编译器识别并优化。所有时候都用StringBuffer也无可厚非。 另外连加的致命问题是注入 |
| 返回顶楼 | |
|
时间:2008-05-14
求标准答案SQL到底怎么写?哈哈!
|
| 返回顶楼 | |
|
时间:2008-05-14
StringBuffer??
您真的不知道PreparedStatment么? 偶看不能原谅的是楼主你自己吧... |
| 返回顶楼 | |
|
时间:2008-05-14
王贵伟 写道 String s="XXX"+id
编译器自动优化成StringBuffer,不要老拿这个说事啦,真正有问题的是: String s += "123";
if(e) {s += "456";}
这样分成多条语句append,可能有逻辑判断的情况。 |
| 返回顶楼 | |
|
时间:2008-05-14
yefeng 写道 zhangsheng79 写道 抛出异常的爱 写道 还有种东西叫
PreparedStatement PreparedStatement pstmt = con.prepareStatement("UPDATE EMPLOYEES SET SALARY = ? WHERE ID = ?"); pstmt.setBigDecimal(1, 153833.00) pstmt.setInt(2, 110592) 搂主说的是"a"+"b"拼string,不断产生string对象的问题,和sql怎么执行没关系吧 string 拼SQL ,本来就产生了2种问题 1.string对象问题,如果"+",不多的话,跟stringbuffer是差不多的,没有明显的性能问题的 2.SQL注入问题 拜托你仔细看lz的帖子了吗?人家已经说了连续20多行,还不多吗?其次,这样连续加也可以是ps的方式 |
| 返回顶楼 | |
