Java日总结 --- JDBC

1. PreparedStatement

• 作用：预编译SQL语句并执行，预防SQL注入问题
  (SQL注入是通过操作输入来修改事先定义好的SQL语句，用以达到执行代码对服务器进行攻击的方法)
  
  setXxx（参数1，参数2）的方法具体为：参数1对应位置的编号，如1对应第一个问号，2对应第二个问号；参数2对应？的值，Xxx对应为？值的类型，如name则对应String类型，age对应Int类型
  当使用预编译输入时，执行SQL的方法不再需要传入sql参数。