PrepareStatement

PreparedStatement接口继承Statement，来处理带有参数的SQL语句。一个PreparedStatement对象表示一个为一次或多次执行而预编译好的SQL语句，在SQL语句中用“？”来标记的参数可以通过setXXX方法来设置输入值，而输入值可以在每次运行时都不同。下面是一个使用PreparedStatement对象的例子：

		try {
			stmt = con.createStatement();
			String sql;
			
			// 创建表
			sql = "CREATE TABLE TEMP" + "(id INT,value varchar(10))";
			stmt.executeUpdate(sql);
			// 插入数据
			sql = "INSERT INTO TEMP VALUES(?,?)";
			PreparedStatement pstmt = con.prepareStatement(sql);
			pstmt.setInt(1, 100);
			pstmt.setString(2, "VALUE100 ");
			int updateCount = pstmt.executeUpdate();
			assertNotEquals(-1, updateCount);

			pstmt.close();

			// 删除表
			sql = "DROP TABLE TEMP ";
			stmt.executeUpdate(sql);
			stmt.close();
		} catch (SQLException e) {
			fail(e.getMessage());
		}
	}

• 创建PreparedStatement对象和设置参数
• PreparedStatement对象的使用
• 获取自动生成键(Auto Generated Key)