PreparedStatement对象与Statement对象相比
1、代码的可读性和可维护性.
2、PreparedStatement能保证安全性(解决sql注入问题)
3、PreparedStatement 能最大可能提高性能:
Demo
//sql语句,参数用?代替-----一定要是英文的?
String sql="INSERT INTO s_user (NAME,PASSWORD) VALUES (?,?)";
try {
pstmt=connection.prepareStatement(sql);
pstmt.setString(1, "小黄黄");//设置参数值,索引从1开始
pstmt.setString(2, "1234567890");
int result= pstmt.executeUpdate();
}