PrepareStatement

该对象就是替换Statement对象。

1.相比较Statement,预先处理给定的SQL语句,对其执行语法检查,在SQL语句里使用 ? 占位符来替代后续要传递进来的变量。后面传进来的变量会被看成字符串,不会产生任何的关键字。

 String sql = "insert into login values (null ,?,?)";
            st = coon.prepareStatement(sql);
            //给占位符?赋值
            st.setString(1, username);
            st.setString(2, password);
            st.executeUpdate();

 

posted @ 2019-12-10 15:12  锋XX  阅读(229)  评论(0编辑  收藏  举报