JDBC 预编译语句对象
Posted Aloys Wang
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了JDBC 预编译语句对象相关的知识,希望对你有一定的参考价值。
Statement的安全问题:Statement的执行其实是直接拼接SQL语句,看成一个整体,然后再一起执行的。
String sql = "xxx";
// ? 预先对SQL语句进行语法的校验
PreparedStatement ps = conn.prepareStatement(sql);
// ? 对应的索引从1开始
ps.setString(1, username);
ps.setString(2, password);
rs = ps.executeQuery();
还可以使用ps.setObject()
以上是关于JDBC 预编译语句对象的主要内容,如果未能解决你的问题,请参考以下文章