在Java中修改SQL语句的方法是使用PreparedStatement。PreparedStatement是一种预编译的SQL语句,它允许在执行之前将参数传递给SQL语句,从而防止SQL注入攻击。
以下是使用PreparedStatement修改SQL语句的步骤:
String sql = "UPDATE table_name SET column1 = ?, column2 = ? WHERE condition";
PreparedStatement pstmt = conn.prepareStatement(sql);
pstmt.setString(1, value1);
pstmt.setInt(2, value2);
int rows = pstmt.executeUpdate();
pstmt.close();
conn.close();
通过使用PreparedStatement,可以安全地修改SQL语句并防止SQL注入攻击。