java sql绑定变量的方法是什么

在Java中，使用SQL绑定变量的方法是使用PreparedStatement对象来执行SQL语句。PreparedStatement对象在执行前会预编译SQL语句，并允许你将参数绑定到SQL语句中的占位符上。

以下是使用PreparedStatement绑定变量的示例代码：

// 假设有一个名为connection的数据库连接对象
String sql = "SELECT * FROM users WHERE name = ?";
String name = "John";
try {
PreparedStatement statement = connection.prepareStatement(sql);
statement.setString(1, name); // 绑定变量到占位符上
ResultSet resultSet = statement.executeQuery();
while (resultSet.next()) {
// 处理结果集
}
statement.close();
} catch (SQLException e) {
e.printStackTrace();
}

在上述代码中，?是占位符，setString()方法将变量name绑定到占位符上。这样做可以防止SQL注入攻击，并提高代码的可维护性和复用性。