为什么不直接sql.append("And (t.stuName='“+查询参数+”'))") 而用paramList？

源自：4-1 获取所有学生数据

为什么不直接sql.append("And (t.stuName='“+查询参数+”'))") 而用paramList？

为什么不直接sql.append("And (t.stuName='“+查询参数+”'))") 而用paramList？

我看我的项目里面对于可能出现的多个搜索条件都是

if (某条件不为空)｛

sql.append("And (t.stuName='“+查询参数+”'))")

｝

用这个paramList？有什么区别和好处吗？谢谢

提问者：qq_不熄_0 2017-04-10 10:28

个回答

谜之米

2017-05-10 16:02:14

已采纳

因为用的是PreparedStatement 预编译。而不是Statement硬编译

0