preparedStatement的使用_preparedstatement.setstring

首先

搞清楚preparedStatement是什么，为什么不用Statement

可以看到 它是一个接口

它继承了Statement，可以对传入的SQL语句进行预处理，避免了SQL注入的问题

SQL注入：用了Statement到系统里，坏人可以使用万能账号登录数据库，然后数据就危险了

然后

这里举一个正常SQL例子

String sql_get = "select * from cl_id_na";

 那我想多次查询 就要写多次语句 而且往里添加变量使用单双引号相互嵌套有点难搞

那么使用preparedStatement就能用变量去控制 

先看API的解释

String connent = "table_name";
String sql = "DELETE from cl_id_na WHERE className = ?";//问号是占位符
PreparedStatement preparedStatement = connection.prepareStatement(sql);
preparedStatement.setString(1,connent);//意思是  在第一个问号上取代为connent

单双对于每个占位符的放置也有数据类型的要求