想用较为完善的请看我上篇文章
简要说明
连接数据库时为什么多用PreparedStatement:PreparedStatement不是将参数简单拼凑成sql,而是做了一些预处理,将参数转换为string,两端加单引号,将参数内的一些特殊字符(换行,单双引号,斜杠等)做转义处理,这样就很大限度的避免了sql注入。。
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class BaseDao01 {
public static void main(String[] args) {
try {
//1.加载驱动
Class.forName("com.mysql.jdbc.Driver");
System.out.println("加载成功");
//2.创建链接对象
Connection conn=DriverManager.getConnection("jdbc:mysql://localhost:3306/practice","root","123");
//3.创建statement对象
//Statement sm =conn.createStatement();
String sql="delete from emp where empNo=18";
PreparedStatement ps=conn.prepareStatement(sql);
int rs=ps.executeUpdate();
System.out.println(rs);
// while(rs.next()) {
// System.out.println(rs.getInt("empNo"));
// System.out.println(rs.getString("eName"));
// }
} catch (ClassNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}