1 - PrepareStatement与Statement

Statement： 用于在已建立与数据库连接的基础上，向数据库发送不带参数的SQL语句。

需要多次查询sql，则用PrepareStatement； 否则，用Statement更有效

PrepareStatement是预编译的，在大多数情况下是已经编译好的，因而执行之时，只需DBMS运行SQL语句，而不需再编译。

 

//如下，pstmt.setString()的理解， 1--username--sql里的第一个问号， 同理2--password--sql里的第二个问号；

 String sql = "INSERT INTO ZC VALUES(?,?)";  

 pstmt = con.prepareStatement(sql);  

 pstmt.setString(1, username);  

 pstmt.setString(2, password);  

 pstmt.executeUpdate();