preparedstatement查询
时间: 2023-04-19 21:02:22 浏览: 219
PreparedStatement详细用法
PreparedStatement 是 Java 中用来执行 SQL 语句的预处理对象。它可以防止 SQL 注入攻击,并且能提高查询性能。使用 PreparedStatement 查询时,需要先创建 PreparedStatement 对象,然后设置参数值,最后执行查询。
示例代码:
```java
String sql = "SELECT * FROM users WHERE id = ?";
PreparedStatement pstmt = conn.prepareStatement(sql);
pstmt.setInt(1, 1);
ResultSet rs = pstmt.executeQuery();
while (rs.next()) {
System.out.println(rs.getString("username"));
}
```
这段代码是查询 users 表中 id 为 1 的记录,并将其用户名输出到控制台。
阅读全文