用Java操作数据并实现CRUD操作二PreparedStatement

同样作为在Java中执行数据库sql数据的对象，使用Statment的时候会存在的问题就是SQL注入漏洞；
使用PreparedStatement来操作数据库：
1、创建连接

Connection con=null;
PreparedStatement stmt=null;
con=DriverManager.getConnection();

2、编写sql语句

String sql="insert tb_name values(null,?,?)";

3、创建执行sql对象并进行sql语句的预编译

stmt=con.prepareStatement(sql);

4、属性赋值

stmt.setString(1,"name");
stmt.setString(2,"password");

//此处的？代表占位符，不能存在字段名称；因此想要对表格进行order by操作排序的时候不会产生作用；
5、执行

int i=stmt.excuteUpdate();

此方法会返回int类型的值，代表影响表格中的行数。若i>0则表示插入操作成功，同样更新和删除操作也会产生值；

if(i>0){
System.out.println("插入数据成功！");
}

6、释放资源

if(con!=null){
con.close();
}con=null;
if(stmt!=null){
stmt.close();
}stmt=null;