Jika banyak kelebihan dari preparedStatement, saya lebih cenderung memilihnya.
Tapi kapan kita hanya bisa menggunakan Statement atau apa kelebihan
dari Statemen?
Thanks,
NS
On 3/31/08, Endy Muhardin <[EMAIL PROTECTED]> wrote:
> 2008/3/31 Nast Java <[EMAIL PROTECTED]>:
> >
> > 1. Apa perbedaan dari fungsi PreparedStatement dan Statement?
>
> Kode dengan Statement seperti ini:
>
> public class PersonDao {
> private Connection conn;
> public void setConnection(Connection conn){
> this.conn = conn;
> }
>
> public Person findById(Integer id) {
> Statement stm = conn.createStatement();
> ResultSet rs = stm.executeQuery("select * from t_person where id="+id);
> }
> }
>
> Dengan PreparedStatement seperti ini
>
> public class PersonDao {
> private Connection conn;
> private PreparedStatement psFindById;
> public void setConnection(Connection conn){
> this.conn = conn;
> psFindById = conn.prepareStatement("select * from t_person where id=?");
> }
>
> public Person findById(Integer id) {
> psFindById.setInt(1, id);
> ResultSet rs = psFindById.executeQuery();
> }
> }
>
>
> Keunggulan PreparedStatement :
> 1. Anti SQL Injection
> http://www.joelonsoftware.com/items/2006/11/01.html
> http://www.imperva.com/resources/glossary/sql_injection.html
>
> 2. Menghemat CPU database server karena gak usah compile SQL yang dikirim.
> Padahal SQLnya itu-itu aja, cuma beda nilai id-nya aja.
> http://java.sun.com/docs/books/tutorial/jdbc/basics/prepared.html
>
> > 2. Ada atau tidak dalam java yang sefungsi dengan MSDN dalam VB?
> Ada dong
> http://java.sun.com/javase/6/docs/api/
>
> Atau bisa didonlod di sini:
> http://java.sun.com/javase/downloads/index.jsp
>
>
>
>
>
> --
> Endy Muhardin
> http://endy.artivisi.com
> Y! : endymuhardin
> -- life learn contribute --
>
