关于 PreparedStatement 接口与 Statement 接口的使用 ,哪些说法是正确的?
A.
PreparedStatement 接口继承自 Statement 接口。
B.
PreparedStatement 提高了代码的可读性和可维护性。 PreparedStatement 使用,容易理解,可读性强,而 Statement 使用字符串拼接,麻烦而且过长时可读性差。
C.
PreparedStatement 性能更高。 创建 PreparedStatement 对象时使用 SQL 语句做参数,会解析并编译 SQL 语句。也可以使用带 “ ? ”的 SQL 语句做参数,在通过 setXxx() 方法给赋值后执行 SQL 语句时无需再解析和编译 SQL 语句,直接执行。当进行批处理(多次执行相同操作)时,效率高。而创建 Statement 对象不使用 SQL 参数,不会解析并编译 SQL 语句,每次调用执行 SQL 语句时都要进行 SQL 语句的解析和编译操作,效率低。
D.
PreparedStatement 更安全。 PreparedStatement 使用预编译处理,传入的任何参数都不会和已经预编译的 SQL 语句进行拼接,避免了 SQL 注入攻击问题。