Ya, gunakan pernyataan yang sudah disiapkan untuk semuanya.
-
Mereka diurai satu kali.
-
Mereka kebal dari serangan injeksi SQL.
-
Mereka adalah desain yang lebih baik karena Anda harus memikirkan SQL Anda dan cara penggunaannya.
Jika Anda pikir mereka hanya digunakan sekali, Anda tidak melihat gambaran besarnya. Suatu hari nanti, data atau aplikasi Anda akan berubah.
Edit.
Mengapa pernyataan yang disiapkan membuat Anda berpikir tentang SQL Anda?
-
Saat Anda merakit sebuah string (atau hanya menjalankan blok teks literal), Anda tidak membuat
PreparedStatement
baru obyek. Anda hanya menjalankan SQL -- ini dapat dilakukan dengan sangat santai. -
Saat Anda harus membuat (dan menyimpan)
PreparedStatement
, Anda harus memikirkan sedikit lebih banyak tentang enkapsulasi, alokasi tanggung jawab. Persiapan pernyataan adalah peristiwa stateful sebelum melakukan pemrosesan SQL apa pun.
Pekerjaan ekstra kecil, tetapi tidak signifikan. Inilah yang menyebabkan orang mulai berpikir tentang ORM dan lapisan cache data, dan hal-hal seperti itu untuk mengoptimalkan akses database mereka.
Dengan pernyataan yang Disiapkan, akses basis data menjadi lebih santai, lebih disengaja.