:?:Por favor… gostaria de saber o seguinte… PQ q o preparedstatement naum coloca os apóstrofos (’’) nos strings?
Naum seria melhor vc usar o setTipo(1,""); por exemplo… ao invés de usar o apóstrofo… senão usa o Statement msm ué…
Olhe isso e pense a respeito: http://java.sun.com/j2se/1.5.0/docs/api/java/sql/PreparedStatement.html
(p.s.: eu renomeei seu tópico e o movi para cá)
porque a responsabilidade de saber se deve ser usado o apostrofo, comof azer o scaping, etc, é delegado ao driver jdbc, te poupando esse trabalho entediante e error prone.
E dependendo do driver e do banco de dados, um PreparedStatement nem chega a ser convertido para uma string SQL; os parâmetros são passados em forma binária, o que ajuda a acelerar o processamento já que o banco não precisa reprocessar o SQL.
Portanto nesses casos não há problemas com apóstrofos, aspas e outras coisas chatas (como comentários em strings no local errado, levando a quebras de segurança no SQL).
A string é passada em forma binária para o banco, o que é mais rápido e mais seguro…
obrigado pelas dicas! vlw 