1、preparedstatement 优点:
1.代码的可读性和可维护性 2.提高性能
2、使用PreparedStatement
1.通过链接获得preparedStatement对象,用" ?"构造SQL 语句。
String sql = " insert into new_users values(?,?,?)";
PreparedStatement cmd = con.prepareStatement(sql);
2.设置输入参数值。一定要给每一个参数指定值
cmd.setString(1, "wangwu");
cmd.setString(2,"1234");
cmd.setString(3, "232320000");
3.执行SQL语句。
cmd.executeUpdate();