这里实体类Student和接口IStudentDao以及数据操作基类BaseDao跳过。
注意使用Date(java.sql.Date)时导包不要导错。
这里在简单讨论一下Statement和prepareStatement区别:
***二者关系preparedStatement是Statement的子接口***
①:Statement不支持占位符,只能用字符串拼接。
②:Statement随着条件的不同会不断重复编译SQL语句,效率低。preparedStatement支持占位符,相同语句只编译一次,效率高。
③:preparedStatement会将变量的内容都以字符串方式处理,可以避免SQL注入,安全性高。
注:?就是占位符。