就是给Statement语句中的?占位符设置值,比如
public User findUserByName(String userName){
PreparedStatement ps = con.preparedStatement("select * from user where user_name = ?");
preparedStatment.setString(1, userName);
...........
}
为什么不这样用呢?
con.preparedStatement("select * from user where user_name"+userName);
因为这样你的网站会被黑客脱光光,请自行搜索学习SQL注入攻击。