preparedStatement.setString()方法

PreparedStatement作用：PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程。

1、预编译sql语句，效率高

2、安全，避免sql注入

3、可以动态填充数据，执行多个同构的sql语句

第一步、

//预编译SQL语句

创建PreparedStatement对象

PreparedStatement preparedStatement = connection.PreparedStatement（sql语句）;

此时sql语句必须写好，不能通过一个变量再进行传入，因为PreparedStatement要做预编译

 

 

 

 

 

 

 第二步、

//参数下标从1开始，为指定参数下标绑定值

preparedStatement.setString(1,"数据结构");
preparedStatement.setString(2,"刘丹");

preparedStatement.setString(下标,"值"); 

🔺（预编译）
preparedStatemnrt关键在于prepared，进行预编译，编译什么？编译的就是

preparedStatement.setString（）语句（）里面的内容，sql语句？就是（）语句传进去的内容
好处：不必重复SQL语句的句法，而只需更改其中变量的值
推荐：使用PreparedStatement - Jersey - 博客园 (cnblogs.com)