Quando diz na frase: o PreparedStatement trata (sanitiza) cada parâmetro do comando SQL
Pode exemplificar e usar analogias, pois não compreendi essa frase.
Solucionado
Quando diz na frase: o PreparedStatement trata (sanitiza) cada parâmetro do comando SQL
Pode exemplificar e usar analogias, pois não compreendi essa frase.
Diogo, boa tarde. O PreparedStatement tem o intuito de flexibilizar mais o uso das nossas queries. Em de termos que setar um valor fixo direto na instrução sql "DELETE FROM PRODUTO WHERE ID = 1", podemos usar um operador ? que será substituído de acordo com o comando passado pelo usuário "DELETE FROM PRODUTO WHERE ID = ?". Dessa forma, podemos sempre reaproveitar o mesmo comando, só alterando os atributos. Tem algumas outras vantagens, como na execução de um SELECT, que o PreparedStatement deixa a instrução cacheada, então por exemplo, se eu executar um SELECT uma vez, a informação será buscada no banco de dados e será guardada nesse cache, se eu fizer a mesma consulta um tempo depois, em vez de ter que ir buscar a informação no BD novamente, a informação é buscada nesse cache e isso faz com que a performance da nossa aplicação melhore =).