https://blog.csdn.net/u014453898/article/details/79038187
1.Statement 和 PreparedStatement:
Statement接口只能操作静态SQL语句(即SQL语句中操作的数据表,变量等等都是固定的,不能变化的)。而PreparedStatement接口则可以动态操作SQL语句(即SQL语句中的变量的值是可以变化的)。
2.问号“?”
问好的作用:在一个SQL语句中,把需要变化的部分用“?”代替。
如:String sql = “insert into mess(id,name)values(?,?)”;
3.PreparedStatement的用法:
(Connection conn ;)
1.PreparedStatement pstmt = conn.prepareStatement(SQL); //创建一个PreparedStatement对象,注入SQL语句
2.pstmt.setInt() ,pstmt.setString()// 给SQL中的?赋值
3.pstmt.execute()//执行SQL语句
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException; public class Test2 {
public static void main(String[] args) {
Insert(10, "tomy"); // 给数据库插入一个数据(数据为 (10,“tomy”))
} static void Insert(int id, String name) {
String sql = "insert into usertbl(id,name)values(?,?)";
Connection conn = DBUtil.open(); // 连接数据库
try {
/* 以下4句为关键 */
PreparedStatement pstmt = conn.prepareStatement(sql);// 装载SQL语句
pstmt.setInt(1, id); // 给SQL中第一个问号赋变量id的值
pstmt.setString(2, name); // 给SQL中第二个问号赋变量name的值
pstmt.execute(); // 执行SQL语句 } catch (SQLException e) {
e.printStackTrace();
} finally {
DBUtil.close(conn);// 关闭数据库
}
}
}