在Java中,使用SQL绑定变量的方法是使用PreparedStatement对象来执行SQL语句。PreparedStatement对象在执行前会预编译SQL语句,并允许你将参数绑定到SQL语句中的占位符上。
以下是使用PreparedStatement绑定变量的示例代码:
// 假设有一个名为connection的数据库连接对象String sql = "SELECT * FROM users WHERE name = ?";String name = "John";try {PreparedStatement statement = connection.prepareStatement(sql);statement.setString(1, name); // 绑定变量到占位符上ResultSet resultSet = statement.executeQuery();while (resultSet.next()) {// 处理结果集}statement.close();} catch (SQLException e) {e.printStackTrace();}在上述代码中,?是占位符,setString()方法将变量name绑定到占位符上。这样做可以防止SQL注入攻击,并提高代码的可维护性和复用性。
