preparedStatement.setString()方法
PreparedStatement作用:PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程。
1、预编译sql语句,效率高
2、安全,避免sql注入
3、可以动态填充数据,执行多个同构的sql语句
第一步、
//预编译SQL语句
创建PreparedStatement对象
PreparedStatement preparedStatement = connection.PreparedStatement(sql语句);
此时sql语句必须写好,不能通过一个变量再进行传入,因为PreparedStatement要做预编译
第二步、
//参数下标从1开始,为指定参数下标绑定值
preparedStatement.setString(1,"数据结构");
preparedStatement.setString(2,"刘丹");
preparedStatement.setString(下标,"值");
🔺(预编译)
preparedStatemnrt关键在于prepared,进行预编译,编译什么?编译的就是
preparedStatement.setString()语句()里面的内容,sql语句?就是()语句传进去的内容
好处:不必重复SQL语句的句法,而只需更改其中变量的值
推荐:使用PreparedStatement - Jersey - 博客园 (cnblogs.com)