Statement存在的问题

  1. 拼接字段的时候太麻烦,而且容易出错

  2. 有SQL注入的问题

  3. 无法存取二进制的数据,比如图片这些

    使用PreparedStatement

  4. 使用PreparedStatement插入数据 ```java package com.wisdom.java02;

import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.util.Scanner;

public class PreparedStatementTest { public static void main(String[] args) throws Exception{ // 0. 获取用户输入 Scanner sc = new Scanner(System.in);

  1.     System.out.print("请输入部门编号 :");
  2.     int deptNo = sc.nextInt();
  4.     System.out.print("请输入部门名称 :");
  5.     String deptName = sc.next();
  7.     System.out.print("请输入部门所在地 :");
  8.     String deptLoc = sc.next();
  10.     // 1. 注册数据库驱动
  11.     Class.forName("com.mysql.jdbc.Driver");
  13.     // 2. 连接数据库
  14.     String url = "jdbc:mysql://192.168.160.131:3306/subquery";
  15.     Connection conn = DriverManager.getConnection(url, "root", "2wsx#EDC");
  17.     // 3. 操作数据库
  18.     // a. ?相当于占位符
  19.     String sql = "insert into dept values(?,?,?)";
  20.     PreparedStatement pre = conn.prepareStatement(sql);
  21.     // b. 1就是代表第一个?,以此类推
  22.     pre.setInt(1, deptNo);
  23.     pre.setString(2, deptName);
  24.     pre.setString(3, deptLoc);
  25.     int len = pre.executeUpdate();
  27.     System.out.println(len>0?"插入成功":"插入失败");
  29.     pre.close();
  30.     conn.close();
  31.     sc.close();
  32. }

}

```