第一种比较low:用了statment,没有用preparedstatement.另外,插入时,不灵活,不能调用参数,但是如果直接给函数形参的话就会被SQL注入攻击,所以,最好在sql语句中使用?代表要引进的参数. 工具类(DBUtil类):用来连接和关闭数据库 package JDBC; /** * Created by Administrator on 2018/3/8 0008. */ import java.sql.Connection; import java.sql.DriverMa…