SQL执行查询操作
预编译语句
String sqlQuery="SELECT * FROM books where books.name=? and books.isbn=?";
PreparedStatement sqlQueryStat = conn.prepareStatement(sqlQuery);
sqlQueryStat.setString(1,name);
sqlQueryStat.setString(2,isbn);//位置1表示第一个?,第二个参数表示赋予宿主变量的值
ResultSet rs = sqlQueryStat.executeQuery();
只有查询及变量时,才应该使用预备语句。