MySQL的增删改查

规避坑爹的SQL语句组合

一、插入语句

运用占位符

public boolean ChaRu3(User user){        boolean flag=true;        Connection conn=null;        PReparedStatement ps=null;    //创建PreparedStatement 对象        String sql= "insert into user (name,pwd) values(?,?)";  //sql语句不再采用拼接方式，应用占位符问号的方式写sql语句。        conn=DBConnUtil.getConn();        try {            ps=conn.prepareStatement(sql);            ps.setString(1, user.getName()); //对占位符设置值，占位符顺序从1开始，第一个参数是占位符的位置，第二个参数是占位符的值。            ps.setString(2, user.getPwd());             int i=ps.executeUpdate();            if(i==0){                flag=false;            }        } catch (SQLException e) {            // TODO Auto-generated catch block            e.printStackTrace();        }finally{            DBConnUtil.closeAll(null, ps, conn);        }        return flag;            }