MySql中PreparedStatement对象与Statement对象

PreparedStatement对象与Statement对象相比

 

　　1、代码的可读性和可维护性.

　　2、PreparedStatement能保证安全性（解决sql注入问题）

　　3、PreparedStatement 能最大可能提高性能：

Demo

//sql语句，参数用？代替-----一定要是英文的？
        String sql="INSERT INTO s_user (NAME,PASSWORD) VALUES (?,?)";
        try {
            pstmt=connection.prepareStatement(sql);
            pstmt.setString(1, "小黄黄");//设置参数值，索引从1开始
            pstmt.setString(2, "1234567890");
            int result= pstmt.executeUpdate();
　　　　　　}