Inti dari pernyataan yang disiapkan adalah, antara lain, untuk tidak menggabungkan pertanyaan Anda sendiri.
Anda ingin melakukan hal berikut:
//first you "prepare" your statement (where the '?' acts as a kind of placeholder)
PreparedStatement st = con.prepareStatement("insert into user (user,age,school,password) values (?,?,?,?);");
//now you bind the data to your parameters
st.setString(1, user);
...
//and then you can execute it
st.executeUpdate()
Untuk detail lebih lanjut, lihat tutorial resmi .
Ada beberapa hal yang terjadi di balik layar yang membuat kueri aman, seperti menghindari karakter khusus yang memungkinkan pengubahan pernyataan (suntikan Google SQL jika Anda ingin tahu lebih banyak)
