jdbc基础
1.PrepareStatement的使用
preparestatement对象需要先定义sql语句
并且进行预处理。
sql语句可用?占位符,代替字符串。
pstmt.excuteQuery()不需要带参数。
这样有效防止SQL注入。
2PrepareStatement的批处理
for(int i=1;i<3;i++){
pstmt.setString(1,"name"+i);
pstmt.setString(2,i *10);
pstmt.setString(2,"java");
pstmt.addBatch();
}
pstmt.excuteBatch();
syso(批处理成功);