如何防止sql注入-简单方法

1、第一步preparedstatement是statement的子接口，属于预处理操作，与直接使用statement不同的是，preparedstatement在操作的时候，先在数据表中准备好了一条sql语句，但是sql语句的值暂时不设置，而是之后设置

3、第三步如何获得preparedstatement，在connection接口中，通过 方法得到，preparedstatement(String sql)

5、第五步在preparedStatement中定义setDate方法，这个方法可以设置日期内容，但是使用这个方法的时候，后面的Date类型是java.sql.date