我知道使用Statement和纯String是不好的编程,而且我需要使用preparedStatement来避免SQL Injections。 但是,我可以创建字符串,然后将该字符串置于preparedStatement,或者是这样使用Statement?将字符串放入prepared语句
例如:
String sql = "SELECT * FROM users WHERE user_ID = ?";
preparedStatement = connection.prepareStatement(sql);
preparedStatement.setLong(1, userId);
目前还不清楚你问什么,我不知道如何代码显示了你的问题。 –