Metod 1 är bättre.
Den räddar dig till exempel från SQL-injektion.
Eftersom den hanterar datatyperna åt dig.
Det betyder att den konverterar strängarna vid behov genom att lägga till strängavgränsare och konvertera apostroferna.
Dvs:
För att fungera korrekt bör du skriva metod 2 gillar
db.execSQL("INSERT INTO " + TableName + " VALUES (null, '" + type.getName().replace("'", "''") + "')");
Så...
is the 1st example more secure? Ja.faster when executing? Inte säker på om det är det.easier to read Ja, när du väl har vant dig (främst opinionsbaserad).... or is it the same? Nej, för det som diskuterats ovan.