如何防止sql注入-简单方法

1、第一步preparedstatement是statement的子接口，属于预处理操作，与直接使用statement不同的是，preparedstatement在操作的时候，先在数据表中准备好了一条sql语句，但是sql语句的值暂时不设置，而是之后设置

2、第二步在使用statement的时候，要执行一条完整的失去了，在执行钱使用connection直接创建的

3、第三步如何获得preparedstatement，在connection接口中，通过 方法得到，preparedstatement(String sql)

4、第四步有一个地方需要特别注意，在日期输入的时候，正常情况都是使用java.util.date表示日期，在 preparedStatement中需要使用java.sql.date类型

5、第五步在preparedStatement中定义setDate方法，这个方法可以设置日期内容，但是使用这个方法的时候，后面的Date类型是java.sql.date