摘要： PreparedStatement 作用：预编译SQL语句并执行，预防SQL注入问题 (SQL注入是通过操作输入来修改事先定义好的SQL语句，用以达到执行代码对服务器进行攻击的方法) setXxx（参数1，参数2）的方法具体为：参数1对应位置的编号，如1对应第一个问号，2对应第二个问号；参数2对应？ 阅读全文