हां, हर चीज के लिए तैयार स्टेटमेंट का इस्तेमाल करें।
-
उन्हें एक बार पार्स किया जाता है।
-
वे SQL इंजेक्शन हमलों से प्रतिरक्षित हैं।
-
वे एक बेहतर डिज़ाइन हैं क्योंकि आपको अपने SQL के बारे में सोचना है और इसका उपयोग कैसे किया जाता है।
अगर आपको लगता है कि वे केवल एक बार उपयोग किए जाते हैं, तो आप बड़ी तस्वीर नहीं देख रहे हैं। किसी दिन, आपका डेटा या आपका आवेदन बदल जाएगा।
संपादित करें।
तैयार किए गए कथन आपको अपने SQL के बारे में सोचने पर मजबूर क्यों करते हैं?
-
जब आप एक स्ट्रिंग को इकट्ठा करते हैं (या बस टेक्स्ट के शाब्दिक ब्लॉक को निष्पादित करते हैं) तो आप एक नया
PreparedStatement
नहीं बना रहे हैं वस्तु। आप केवल SQL निष्पादित कर रहे हैं -- इसे बहुत ही लापरवाही से किया जा सकता है। -
जब आपको एक
PreparedStatement
. बनाना (और सहेजना) है , आपको इनकैप्सुलेशन, जिम्मेदारी के आवंटन के बारे में थोड़ा और सोचना होगा। किसी भी SQL प्रोसेसिंग को करने से पहले एक स्टेटमेंट तैयार करना एक स्टेटफुल इवेंट है।
अतिरिक्त काम छोटा है, लेकिन महत्वहीन नहीं है। यही कारण है कि लोग ओआरएम और डेटा कैशिंग परत के बारे में सोचने लगते हैं, और इस तरह की चीजों को अपने डेटाबेस एक्सेस को अनुकूलित करने के लिए शुरू करते हैं।
तैयार बयानों के साथ, डेटाबेस का उपयोग कम आकस्मिक, अधिक जानबूझकर होता है।