Método 1 es mejor.
Le ahorra la inyección SQL, por ejemplo.
Porque maneja los tipos de datos por usted.
Lo que significa que convierte las cadenas cuando es necesario agregando los delimitadores de cadena y convirtiendo los apóstrofes.
Es decir:
Para que funcione correctamente, debe escribir el método 2 Me gusta
db.execSQL("INSERT INTO " + TableName + " VALUES (null, '" + type.getName().replace("'", "''") + "')");
Entonces...
is the 1st example more secure? Sí.faster when executing? No estoy seguro de si lo es.easier to read Sí, una vez que te acostumbras (principalmente basado en la opinión).... or is it the same? No, por lo comentado anteriormente.
