Methode 1 is beter.
Het bespaart u bijvoorbeeld SQL-injectie.
Omdat het de datatypes voor u afhandelt.
Dit betekent dat het de tekenreeksen indien nodig converteert door de tekenreeksscheidingstekens toe te voegen en de apostrofs om te zetten.
D.w.z.:
Om correct te werken, moet u methode 2 . schrijven leuk vinden
db.execSQL("INSERT INTO " + TableName + " VALUES (null, '" + type.getName().replace("'", "''") + "')");
Dus...
is the 1st example more secure?
Ja.faster when executing?
Weet niet zeker of dat zo is.easier to read
Ja, als je er eenmaal aan gewend bent (voornamelijk gebaseerd op meningen).... or is it the same?
Nee, voor wat hierboven is besproken.