MySql中PreparedStatement对象与Statement对象

PreparedStatement对象与Statement对象相比   　　1、代码的可读性和可维护性. 　　2、PreparedStatement能保证安全性（解决sql注入问题） 　　3、PreparedStatement 能最大可能提高性能： Demo

1 //sql语句，参数用？代替-----一定要是英文的？
2         String sql="INSERT INTO s_user (NAME,PASSWORD) VALUES (?,?)";
3         try {
4             pstmt=connection.prepareStatement(sql);
5             pstmt.setString(1, "小黄黄");//设置参数值，索引从1开始
6             pstmt.setString(2, "1234567890");
7             int result= pstmt.executeUpdate();
8 　　　　　　}