该篇文章还是以简单为主:
1.首先直观的附上例子:
string sql = "select * from people p where p.id = ? and p.name = ?";
2.最最需要注意的地方,也是初学者最最犯错误的地方,明明sql语句一点儿错都没有,为什么还会报错呢?
就是因为 resultset rs = ps.executequery();
这里 executequery()是没有参数的,而调用其父类 Statement的executequery()方法会带参数,
而这里我们就探究一下原理,preparedstatement 已经对sql语句进行预处理了,所以只需调用其自己的方法,
而不能调用其父类的方法。这里已是一再强调的重灾区。