JDBC 删除数据两种方式，PreparedStatement表示预编译的 SQL 语句的对象，防止sql注入

 1.statement使用的不方便
 2.sql注入的问题
 *  在SQL语句中使用了系统自带的关键字 or and ,让where条件判断失效
 *
  prepareStatement:
 *  1.sql语句不用在拼字符串
 *  2.防止sql注入问题

public class CURDTest {
    public static void main(String[] args) throws Exception {
        //insertTest();
        //deleteTest();
        //updateTest();
        //selectTest();
        deleteTest2();
    }
    //删除  方式2：获取预编译语句对象
    //PreparedStatement 
    //防止sql注入问题
    private static void deleteTest2() throws Exception {
        //注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //创建连接
        Connection conn = DriverManager.getConnection("jdbc:mysql://localhost/day01", "root", "root");
        //创建Statement对象
        String sql = "delete  from stu where id =? or name =?";
        PreparedStatement pst = conn.prepareStatement(sql);
        pst.setInt(1,7);//(第1个？,?的内容id=6)
        pst.setString(2, "宝贝");//(第2个？,?的内容name ="宝贝")
        //
        int i = pst.executeUpdate();
        if(i!=0) {
            System.out.println("删除成功");
        }
        pst.close();
        conn.close();
    }

    //删除
    private static void deleteTest() throws Exception {
        // TODO Auto-generated method stub
        //注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //创建连接
        Connection conn = DriverManager.getConnection("jdbc:mysql://localhost/day01", "root", "root");
        //创建Statement对象
        Statement st = conn.createStatement();
        //  sql注入的问题
        //     在SQL语句中使用了系统自带的关键字 or and ,让where条件判断失效
        //String sql = "delete from stu where id= 1 or 1=1";//SQL注入问题，会把整张表的内容删除
        String sql = "delete from stu where id= 1";
        int i = st.executeUpdate(sql);
        if (i!=0) {
            System.out.println("删除成功");
        }
        st.close();
        conn.close();
    }
}