PreparedStatement对象 可以防止SQL注入 ,效率更高。
新增
package com;
import java.sql.Connection;
import java.util.Date;
import java.sql.PreparedStatement;
import java.sql.SQLException;
public class Textinsert {
public static void main(String[] args) {
Connection conn=null;
PreparedStatement st=null;
try {
conn=jdbcUtils.getConnection();
String sql="insert into users(id,`NAME`,`PASSWORD`,`email`,`birthday`)values(?,?,?,?,?)";
st=conn.prepareStatement(sql);
st.setInt(1,6);
st.setString(2,"韩寒");
st.setString(3,"302534");
st.setString(4,"2156465@qq.com");
st.setDate(5,new java.sql.Date(new Date().getTime()));
int i=st.executeUpdate();
if (i>0)
{
System.out.println("插入成功");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
jdbcUtils.release(conn,st,null);
}
}
}
防止SQL注入本质,传递字符 带有“ ”,转义字符会被转义