链接对象con 调用prepareStatement(String sql)把参数的sql语句进行预编译处理,并封装在PreparedStatement对象中
PreparedStatement sql=con.prepareStatement("select* from goods");
ResultSet rs2=sql.executeQuery();
sql对象调用下面三条语句可以使得内部命令被数据库执行
ResultSet executeQuery(); boolean execute() int executeUpdate()
在使用预处理的时候,代码可以留个 ? 号,然后后面补上数据
PreparedStatement sql=con.prepareStatement("select* from goods where price>?");
sql.setInt(1,6);
PreparedStatement sql2=con.prepareStatement("insert into goods values(?,?,?,?)");
sql2.setInt(1, 4);
sql2.setString(2, "d");
sql2.setString(3, "10/4");
sql2.setInt(4, 9);
ResultSet rs2=sql.executeQuery();
ResultSet rs3=sql2.executeQuery();