PrepareCall(预处置挪用)是java.sql包中PreparedStatement的子接口。在挪用数据库存储历程或函数时,需要使用它。与PreparedStatement差异,可以在挪用存储历程或函数之前设置输入参数和输出参数。
在使用PrepareCall时,需要先使用Connection.prepareCall方式确立PrepareCall工具。然后,可以使用setXxx方式设置输入参数,使用registerOutParameter方式注册输出参数,最后挪用execute方式举行挪用。
使用PrepareCall有助于削减SQL注入攻击的发生。同时,它还能够提高法式的执行效率,由于数据库不必每次执行存储历程或函数时都要重复剖析一遍SQL语句。
