Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Duvida sobre o preparedStatement

Referente ao curso Java e JDBC: trabalhando com um banco de dados, no capítulo Evitando SQL Injection e atividade O que aprendemos?

por Diogo Felix da Silva Carpio
| 180k xp | 100 posts
Desenvolvedor jr.

Quando diz na frase: o PreparedStatement trata (sanitiza) cada parâmetro do comando SQL

Pode exemplificar e usar analogias, pois não compreendi essa frase.

1 resposta
solução!
por João Victor
| 348.1k xp | 540 posts
Instrutor Software Engineer

Diogo, boa tarde. O PreparedStatement tem o intuito de flexibilizar mais o uso das nossas queries. Em de termos que setar um valor fixo direto na instrução sql "DELETE FROM PRODUTO WHERE ID = 1", podemos usar um operador ? que será substituído de acordo com o comando passado pelo usuário "DELETE FROM PRODUTO WHERE ID = ?". Dessa forma, podemos sempre reaproveitar o mesmo comando, só alterando os atributos. Tem algumas outras vantagens, como na execução de um SELECT, que o PreparedStatement deixa a instrução cacheada, então por exemplo, se eu executar um SELECT uma vez, a informação será buscada no banco de dados e será guardada nesse cache, se eu fizer a mesma consulta um tempo depois, em vez de ter que ir buscar a informação no BD novamente, a informação é buscada nesse cache e isso faz com que a performance da nossa aplicação melhore =).

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software