1 - PrepareStatement与Statement
Statement: 用于在已建立与数据库连接的基础上,向数据库发送不带参数的SQL语句。
需要多次查询sql,则用PrepareStatement; 否则,用Statement更有效
PrepareStatement是预编译的,在大多数情况下是已经编译好的,因而执行之时,只需DBMS运行SQL语句,而不需再编译。
//如下,pstmt.setString()的理解, 1--username--sql里的第一个问号, 同理2--password--sql里的第二个问号;
String sql = "INSERT INTO ZC VALUES(?,?)";
pstmt = con.prepareStatement(sql);
pstmt.setString(1, username);
pstmt.setString(2, password);
pstmt.executeUpdate();