Prepared statement - luk6233/interview GitHub Wiki
Использование PreparedStatement PreparedStatement предварительно компилирует запросы, которые могут содержать входные параметры обозначенные символом '?'
Пример использования PreparedStatement
PreparedStatement pstmt = null;
pstmt = connection.prepareStatement(
"SELECT * FROM GOODS where id > ? and id < ?");
pstmt.setInt(1, 2);
pstmt.setInt(2, 10);
а
ResultSet rs = preparedStatement.executeQuery();
while (rs.next()) {
System.out.println("" + rs.getRow() + ". " +
"id = " + result2.getInt("id") +
", name = '" + rs.getString("name"));
}
pstmt = connection.prepareStatement(
"INSERT INTO GOODS(name) values(?)");
pstmt.setString(1, "Кофе");
pstmt.executeUpdate();