Jika banyak kelebihan dari preparedStatement, saya lebih cenderung memilihnya. Tapi kapan kita hanya bisa menggunakan Statement atau apa kelebihan dari Statemen?
Thanks, NS On 3/31/08, Endy Muhardin <[EMAIL PROTECTED]> wrote: > 2008/3/31 Nast Java <[EMAIL PROTECTED]>: > > > > 1. Apa perbedaan dari fungsi PreparedStatement dan Statement? > > Kode dengan Statement seperti ini: > > public class PersonDao { > private Connection conn; > public void setConnection(Connection conn){ > this.conn = conn; > } > > public Person findById(Integer id) { > Statement stm = conn.createStatement(); > ResultSet rs = stm.executeQuery("select * from t_person where id="+id); > } > } > > Dengan PreparedStatement seperti ini > > public class PersonDao { > private Connection conn; > private PreparedStatement psFindById; > public void setConnection(Connection conn){ > this.conn = conn; > psFindById = conn.prepareStatement("select * from t_person where id=?"); > } > > public Person findById(Integer id) { > psFindById.setInt(1, id); > ResultSet rs = psFindById.executeQuery(); > } > } > > > Keunggulan PreparedStatement : > 1. Anti SQL Injection > http://www.joelonsoftware.com/items/2006/11/01.html > http://www.imperva.com/resources/glossary/sql_injection.html > > 2. Menghemat CPU database server karena gak usah compile SQL yang dikirim. > Padahal SQLnya itu-itu aja, cuma beda nilai id-nya aja. > http://java.sun.com/docs/books/tutorial/jdbc/basics/prepared.html > > > 2. Ada atau tidak dalam java yang sefungsi dengan MSDN dalam VB? > Ada dong > http://java.sun.com/javase/6/docs/api/ > > Atau bisa didonlod di sini: > http://java.sun.com/javase/downloads/index.jsp > > > > > > -- > Endy Muhardin > http://endy.artivisi.com > Y! : endymuhardin > -- life learn contribute -- >