PreparedStatement作用:PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程。
1、预编译sql语句,效率高
2、安全,避免sql注入
3、可以动态填充数据,执行多个同构的sql语句
第一步、
//预编译SQL语句
创建PreparedStatement对象
PreparedStatement preparedStatement = connection.PreparedStatement(sql语句);
此时sql语句必须写好,不能通过一个变量再进行传入,因为PreparedStatement要做预编译
第二步、
//参数下标从1开始,为指定参数下标绑定值
preparedStatement.setString(1,"数据结构"); preparedStatement.setString(2,"刘丹");
preparedStatement.setString(下标,"值");
标签:语句,preparedStatement,setString,编译,PreparedStatement,sql,方法 From: https://www.cnblogs.com/gbrr/p/16826014.html