预编译SQL可以有效的防止SQL注入
package cn.tedu.jdbc.day02;
import java.sql.Connection;
import java.sql.PreparedStatement;
/*
* 演示预编译的SQL执行计划
*
*/
public class Demo04 {
public static void main(String[] args) {
Connection conn = null;
try {
conn = DBUtils.getConnection();
//创建带参数的SQL语句
String sql = "insert into robin_demo_zqk "
+ "(id,name) values(?,?)";
//将sql发送到数据库,创建执行计划
//返回值ps就代表执行计划
PreparedStatement ps = conn.prepareStatement(sql);
//替换执行计划中的参数,2个参数
<