PreparedStatement 作用:
1.预编译sql语句并执行:预防sql注入问题
·sql注入
sql注入是通过操作输入来修改事先定义好的sql语句,用以执行代码来对服务器进行攻击的方法
写法:
String sql = " select * from user where username = ? and password = ?";//注意参数要写成问号。
PreparedStatement pstmt = conn.prepareStatement(sql); // conn是获取的数据库连接.
setInt(参数1,参数2):给?赋值
参数1是编号 ,参数2是值。
执行sql.
executeQuery();//查询用
executeUpdate();其他功能用
- PreparedStatement JDBC-API JDBC APIpreparedstatement jdbc-api jdbc api preparedstatement-sql preparedstatement jdbc-api preparedstatement jdbc-api原理jdbc jdbc-api statement jdbc-api jdbc api resultset jdbc-api jdbc api drivermanager jdbc-api jdbc api connection jdbc-api jdbc api preparedstatement jdbc api resultset2 resultset jdbc-api jdbc