sql预处理和session

1.preparedstatment预处理对象

/*将sql语句作为参数创建预处理对象*/

pst = connection.prepareStatement(sql);

/*创建Object数组，将参数放入数组中*/

Object [] pars = {name,password};

for(int i =0;i

/*将查询语句中i+1的？换成接收的账号和密码*/

    pst.setObject(i+1,pars[i]);

}

/*处理完之后执行增删改的sql语句并接收结果集*/

int i=pst.executeQuery();（执行失败返回-1，执行成功，多少行受影响i就是几）

2.session

/*创建获取session对象*/

request.getSession();

/*赋值*/

session.setAttribute("info",info);