PrepareStatement

该对象就是替换Statement对象。

1.相比较Statement，预先处理给定的SQL语句，对其执行语法检查，在SQL语句里使用 ? 占位符来替代后续要传递进来的变量。后面传进来的变量会被看成字符串，不会产生任何的关键字。

 String sql = "insert into login values (null ,?,?)";
            st = coon.prepareStatement(sql);
            //给占位符？赋值
            st.setString(1, username);
            st.setString(2, password);
            st.executeUpdate();