Sau đây là những ưu điểm của tuyên bố chuẩn bị:
-
Bằng cách tránh biên dịch và thực thi nhiều câu lệnh, các câu lệnh đã chuẩn bị sẽ hoạt động nhanh hơn.
-
Sử dụng các câu lệnh đã chuẩn bị sẵn, chúng ta có thể chèn giá trị vào các kiểu dữ liệu nâng cao như BLOB, CLOB, OBJECT một cách dễ dàng với sự trợ giúp của các phương thức setter được cung cấp bởi giao diện PreparedStatement.
-
Bằng cách cung cấp phương thức setter để đặt các giá trị, câu lệnh đã chuẩn bị tránh việc sử dụng dấu ngoặc kép và các ký tự đặc biệt khác trong truy vấn và do đó nó thoát khỏi các cuộc tấn công SQL injection
Sau đây là những hạn chế của báo cáo chuẩn bị:
-
Kể từ một Câu lệnh chuẩn bị đối tượng chỉ đại diện cho một câu lệnh SQL tại một thời điểm, chúng ta chỉ có thể thực thi một câu lệnh bởi một đối tượng câu lệnh đã chuẩn bị sẵn.
-
Để ngăn chặn các cuộc tấn công tiêm, nó không cho phép nhiều hơn một giá trị cho một trình giữ chỗ.