PreparedStatement 接口
public interface PreparedStatement extends Statement
表示预编译的 SQL 语句的对象。
SQL 语句被预编译并存储在 PreparedStatement
对象中。然后可以使用此对象多次高效地执行该语句。(JDK API 1.6中的说明)
该接口可以对SQL语句进行预编译,可以防止sql注入问题,同时在执行多次相同的sql语句时,因为预先编译,执行时不需要再重复编译,所以效率比Statement高
(Statement每次执行sql语句时,都会进行编译然后在执行)
——————————————————————————————————————————————————————————————————————————————//插入语句,第二个参数返回一个int类型的主键值PreparedStatement pstmt=conn.prepareStatement("insert into tb_user values(null,?,?)",Statement.RETURN_GENERATED_KEYS);