Metode 1 er bedre.
Det sparer dig for eksempel fra SQL-injektion.
Fordi det håndterer datatyperne for dig.
Det betyder, at den konverterer strengene, når det er nødvendigt ved at tilføje strengeafgrænsningerne og konvertere apostroferne.
Dvs.:
For at fungere korrekt skal du skrive metode 2 synes godt om
db.execSQL("INSERT INTO " + TableName + " VALUES (null, '" + type.getName().replace("'", "''") + "')");
Så...
is the 1st example more secure?
Ja.faster when executing?
Ved ikke om det er det.easier to read
Ja, når du først har vænnet dig til det (primært meningsbaseret).... or is it the same?
Nej, for det, der er diskuteret ovenfor.