和 Statement一样,PreparedStatement也是用来执行sql语句的。
与创建Statement不同的是,需要根据sql语句创建PreparedStatement。
除此之外,还能够通过设置参数,指定相应的值,而不是Statement那样使用字符串拼接。
注: 这是JAVA里唯二的基1的地方,另一个是查询语句中的ResultSet也是基1的。
String sql = "insert into hero values(null,?,?,?)";
// 根据sql语句创建PreparedStatement
ps = c.prepareStatement(sql);
// 设置参数
ps.setString(1, "提莫");
ps.setFloat(2, 313.0f);
ps.setInt(3