摘要: Statement的不足 大量的字符串拼接,代码可读性降低 sql注入 PreparedStatement 预编译(预加载) 接口 通过conn获取的对象 是statement接口的子接口 sql语句中可以传参。用?占位,通过setXXX方法来给?赋值 提供性能 避免sql注入 更新数据 @Test 阅读全文