使用参数化 execute sql 的好处包括:
安全性:参数化查询可以防止 SQL 注入攻击,因为参数会被正确地转义,而不会被当作 SQL 代码执行。
性能:参数化查询可以提高查询性能,因为数据库可以预编译查询计划,并在执行相似查询时重用该计划。
可读性:参数化查询可以使 SQL 语句更清晰和易于理解,因为参数值与查询逻辑分离。
可维护性:使用参数化查询可以使代码更易于维护和修改,因为可以更轻松地更改参数值而无需修改查询语句。