/**

     * PrepareStatement 测试插入数据库

     */

    /**

     * 如果使用Statement，那么就必须在SQL语句中，实际地去嵌入值，比如之前的insert语句

     *

     * 但是这种方式有一个弊端，第一，是容易发生SQL注入，SQL注入，简单来说，就是，你的网页的用户

     * 在使用，比如论坛的留言板，电商网站的评论页面，提交内容的时候，可以使用'1 or 1'，诸如此类的

     * 非法的字符，然后你的后台，如果在插入评论数据到表中的时候，如果使用Statement，就会原封不动的

     * 将用户填写的内容拼接在SQL中，此时可能会发生对数据库的意外的损坏，甚至数据泄露，这种情况就叫做

     * SQL注入

     *

     * 第二种弊端，就是性能的低下，比如insert into test_user(name,age) values('张三',25)

     * insert into test_user(name,age) values('李四',26)

     * 其实两条SQL语句的结构大同小异，但是如果使用这种方式，在MySQL中执行SQL语句的时候，却需要对

     * 每一条SQL语句都实现编译，编译的耗时在整个SQL语句的执行耗时中占据了大部分的比例

     * 所以，Statement会导致执行大量类似SQL语句的时候的，性能低下

     *

     * 如果使用PreparedStatement，那么就可以解决上述的两个问题

     * 1、SQL注入，使用PreparedStatement时，是可以在SQL语句中，对值所在的位置使用?这种占位符的

     * 使用占位符之后，实际的值，可以通过另外一份放在数组中的参数来代表。此时PreparedStatement会对

     * 值做特殊的处理，往往特殊处理后，就会导致不法分子的恶意注入的SQL代码失效

     * 2、提升性能，使用PreparedStatement之后，其实结构类似的SQL语句，都变成一样的了，因为值的地方

     * 都会变成?，那么一条SQL语句，在MySQL中只会编译一次，后面的SQL语句过来，就直接拿编译后的执行计划

     * 加上不同的参数直接执行，可以大大提升性能

     */

    private static void preparedStatement() {

        // 总结一下JDBC的最基本的使用过程

        // 1、加载驱动类：Class.forName()

        // 2、获取数据库连接：DriverManager.getConnection()

        // 3、创建SQL语句执行句柄：Connection.createStatement()

        // 4、执行SQL语句：Statement.executeUpdate()

        // 5、释放数据库连接资源：finally，Connection.close()

        // 定义数据库连接对象

        // 引用JDBC相关的所有接口或者是抽象类的时候，必须是引用java.sql包下的

        // java.sql包下的，才代表了java提供的JDBC接口，只是一套规范

        // 至于具体的实现，则由数据库驱动来提供，切记不要引用诸如com.mysql.jdbc包的类

        Connection conn=null;

        //定义SQL语句执行句柄:PrepareStatement对象

        //PreparedStatement对象,其实就是底层会基于Connection数据库连接

        //可以让我们方便的针对数据库中的表,执行增删改查的SQL语句

        //比如和insert update delete和select语句

        PreparedStatement ps=null;

        try {

            // 第一步，加载数据库的驱动，我们都是面向java.sql包下的接口在编程，所以

            // 要想让JDBC代码能够真正操作数据库，那么就必须第一步先加载进来你要操作的数据库的驱动类

            // 使用Class.forName()方式来加载数据库的驱动类

            // Class.forName()是Java提供的一种基于反射的方式，直接根据类的全限定名（包+类）

            // 从类所在的磁盘文件（.class文件）中加载类对应的内容，并创建对应的Class对象

            Class.forName("com.mysql.jdbc.Driver");

            // 获取数据库的连接

            // 使用DriverManager.getConnection()方法获取针对数据库的连接

            // 需要给方法传入三个参数，包括url、user、password

            // 其中url就是有特定格式的数据库连接串，包括“主协议:子协议://主机名:端口号//数据库”

            conn = DriverManager.getConnection(

                    "jdbc:mysql://localhost:3306/spark_project?characterEncoding=utf8",

                    "root",

                    "root"

            );

            // 基于数据库连接Connection对象，创建SQL语句执行句柄，Statement对象

            // prepareStatement对象，就是用来基于底层的Connection代表的数据库连接

            // 允许我们通过java程序，通过prepareStatement对象，向MySQL数据库发送SQL语句

            // 从而实现通过发送的SQL语句来执行增删改查等逻辑

            // 第一个，SQL语句中，值所在的地方，都用问好代表

            String sql = "insert into user(name,age) values(?,?)";

            ps = conn.prepareStatement(sql);

            // 第二个，必须调用PreparedStatement的setX()系列方法，对指定的占位符设置实际的值

            ps.setString(,"李四");

            ps.setInt(,);

            // Statement.executeUpdate()方法，就可以用来执行insert、update、delete语句

            // 返回类型是个int值，也就是SQL语句影响的行数

            // 第三个，执行SQL语句时，直接使用executeUpdate()即可，不用传入任何参数

            int rtn = ps.executeUpdate();

            System.out.println("SQL语句影响了【" + rtn + "】行。");

        }catch (Exception e){

            e.printStackTrace();

        }finally {

            try {

                // 最后一定要记得在finally代码块中，尽快在执行完SQL语句之后，就释放数据库连接

                if (ps != null){

                    ps.close();

                }

                if (conn !=null){

                    conn.close();

                }

            }catch (Exception e){

                e.printStackTrace();

            }

        }

    }