तैयार किए गए बयानों की बात, दूसरों के बीच, अपने प्रश्नों को स्वयं नहीं जोड़ना है।
आप निम्न कार्य करना चाहते हैं:
//first you "prepare" your statement (where the '?' acts as a kind of placeholder)
PreparedStatement st = con.prepareStatement("insert into user (user,age,school,password) values (?,?,?,?);");
//now you bind the data to your parameters
st.setString(1, user);
...
//and then you can execute it
st.executeUpdate()
अधिक जानकारी के लिए आधिकारिक ट्यूटोरियल देखें। ।
परदे के पीछे कुछ चीजें हो रही हैं जो क्वेरी को सुरक्षित बनाती हैं, जैसे विशेष वर्णों से बचना जो अन्यथा कथन को बदलने की अनुमति देते हैं (यदि आप अधिक जानना चाहते हैं तो Google SQL इंजेक्शन)
