// example data
int theId = 1;
String theName = "the name you received from somewhere else";
//
PreparedStatement ps = conn.prepareStatement("INSERT INTO sample (id, name) VALUES (?, ?)");
ps.setInt(1, theId);
ps.setString(2, theName);
ps.executeUpdate();
1条答案
按热度按时间xwbd5t1u1#
最干净的方法是根本不使用原始sql查询。如您所述,如果您从其他进程接收到名称,那么它可能在
String
变量(或属性或类似项),因此您可以简单地使用参数化查询来执行插入: