no entiendo bien por que preparedStatement y no statement solo y por que agregan el signo de interrogacion en el string alguien me explica???
Solucionado
no entiendo bien por que preparedStatement y no statement solo y por que agregan el signo de interrogacion en el string alguien me explica???
Hola!
El objetivo del preparedStatement es elaborar Queries parametrizables mientras que, statement, suele usarse para queries simples que no requieren parámetros y que no se ejecutarán constantemente durante el ciclo de vida de la aplicación, asimismo, preparedStatement previene una vulnerabilidad de seguridad la cual se le denomina "SQL injections", te comparto un sitio donde podras encontrar mas sobre "SQL injections"
https://www.w3schools.com/sql/sql_injection.asp
Saludos!