JDBC 预编译语句对象 | 易学教程

Statement的安全问题：Statement的执行其实是直接拼接SQL语句，看成一个整体，然后再一起执行的。

String sql = "xxx";

// ？ 预先对SQL语句进行语法的校验
PreparedStatement ps = conn.prepareStatement(sql);

// ？ 对应的索引从1开始
ps.setString(1, username);
ps.setString(2, password);

rs = ps.executeQuery();

还可以使用ps.setObject()

来源：https://www.cnblogs.com/wbyixx/p/12129092.html

标签

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!