今天学了
9.6 使用 PrepraredStatement
1. 创建语句对象 创建 Statement 对象的过程如下: Statement stmt=con.createStatement();
创建 PreparedStatement 对象的过程如下:
String sql = "insert into usertable values(?,?,?)";
PreparedStatement stmt = con.preparedStatement(sql);
2. 对参数赋值 从上面的代码可以看出,使用连接对象创建语句对象的时候,把要执行的 SQL 语句作 为参数。另外需要注意的是,在 SQL语句中出现了几个问号,它们表示这个 SQL语句在执 行的时候需要几个参数。所以在执行 SQL 语句之前应该提供这几个参数,提供参数的代码 如下:
stmt.setString(1,userid);
stmt.setString(2,username);
stmt.setDate(3,birthday);
通过 set 方法提供参数,第一个参数指出参数的序号,第二个参数指出要赋的值。另外 注意一下方法的名字,有 setString方法,还有 setDate 方法,不同的参数类型可以使用不同 的 set 方法,从方法的名字基本上可以确定方法的功能。