使用PreparedStatement對象執行SQL語句的步驟如下:
1. 創建PreparedStatement對象:
```
PreparedStatement statement = connection.prepareStatement(sql);
```
這里的`connection`是數據庫連接對象,`sql`是要執行的SQL語句。
2. 設置參數:
如果SQL語句中包含參數,可以使用`setXxx`方法設置參數的值,其中`Xxx`是參數的數據類型,例如`setInt`、`setString`等。
```
statement.setInt(1, 100); // 設置第一個參數的值為100
statement.setString(2, "John"); // 設置第二個參數的值為"John"
```
3. 執行SQL語句:
```
statement.executeUpdate(); // 執行更新操作,例如insert、update、delete語句
ResultSet resultSet = statement.executeQuery(); // 執行查詢操作,返回結果集
```
4. 處理結果:
如果執行的是查詢操作,可以使用ResultSet對象獲取查詢結果。
```
while (resultSet.next()) {
int id = resultSet.getInt("id");
String name = resultSet.getString("name");
// 處理查詢結果
}
```
5. 關閉PreparedStatement對象:
```
statement.close();
```
在不再需要PreparedStatement對象時,應及時關閉它,以釋放資源。
注意:PreparedStatement對象可以防止SQL注入攻擊,因為它對參數值進行了預編譯處理。
