PrepareStatement
该对象就是替换Statement对象。
1.相比较Statement,预先处理给定的SQL语句,对其执行语法检查,在SQL语句里使用 ? 占位符来替代后续要传递进来的变量。后面传进来的变量会被看成字符串,不会产生任何的关键字。
String sql = "insert into login values (null ,?,?)"; st = coon.prepareStatement(sql); //给占位符?赋值 st.setString(1, username); st.setString(2, password); st.executeUpdate();