विधि 1 बेहतर है।
उदाहरण के लिए, यह आपको SQL इंजेक्शन से बचाता है।
क्योंकि यह आपके लिए डेटाटाइप को संभालता है।
इसका मतलब है कि यह स्ट्रिंग डिलीमीटर जोड़कर और एपोस्ट्रोफ को परिवर्तित करके जब आवश्यक हो तो स्ट्रिंग्स को परिवर्तित कर देता है।
यानी:
सही ढंग से काम करने के लिए, आपको 2 method विधि लिखनी चाहिए पसंद है
db.execSQL("INSERT INTO " + TableName + " VALUES (null, '" + type.getName().replace("'", "''") + "')");
तो...
is the 1st example more secure? हाँ।faster when executing? सुनिश्चित नहीं है कि यह है।easier to read हां, एक बार जब आपको इसकी आदत हो जाती है (मुख्य रूप से राय आधारित)।... or is it the same? नहीं, ऊपर चर्चा की गई बातों के लिए।
