public static void main(String[] args){
Class.forName("com.mysql.jdbc.Driver");
Connection conn=DriverManager.getConnection("jdbc:mysql://localhost:3306/mysql?characterEncoding=utf-8","root","root");
String sql="select * from film";
PreparedStatement pt=conn.prepareStatement(sql);
ResultSet rs=pt.executeQuery();
if(rs.next()){
System.out.println("数据库连接成功");
}
rs.close();
pt.close();
conn.close();
}
①效率高.
使用PreparedStatement执行SQL命令时,命令会被数据库编译和解析,并放到命令缓冲区.以后每当执行同一个PreparedStatement对象时,预编译的命令就可以重复使用
②代码可读性和可维护性好
③安全性好.
使用PreparedStatement可以防止SQL注入.