本文转自CSDN,然后整理了一遍。原文出处:CSDN
JDBC(java database connectivity,java数据库连接)的api中的主要的四个类之一的java.sql.statement要求开发者付出大量的时间和精力。在使用statement获取JDBC访问时所具有的一个共通的问题是输入适当格式的日期和时间戳:2002-02-0520:56 或者 02/05/02 8:56 pm。
通过使用java.sql.preparedstatement,这个问题可以自动解决。一个preparedstatement是从java.sql.connection对象和所提供的sql字符串得到的,sql字符串中包含问号(?),这些问号标明变量的位置,然后提供变量的值,最后执行语句,例如:
1 String sql = "select * from people p where p.id = ? and p.name =?"; 2 PreparedStatement ps = conn.prepareStatement(sql); 3 ps.setint(1,id); 4 ps.setstring(2,name); 5 ResultSet rs = ps.executequery();