1、

//1、定义SQL语句编译对象
	Statement stm=con.createStatement();
	Scanner s=new Scanner(System.in);
	System.out.println("请输入用户名:");
	String n=s.nextLine();
	System.out.println("请输入密码:");
	String p=s.nextLine();
	System.out.println("请输入性别:");
	String se=s.nextLine();
//2、定义SQL语句
	String sql="insert into users(u_name,u_password,u_sex) 
	values('"+n+"','"+p+"','"+se+"')";System.out.println(sql);	
//3、执行SQL语句
	int i=stm.executeUpdate(sql);

2、PreparedStatement预编译语句对象

		实现：
			1、指定SQL语句结构
				select * from users where u_name=? and u_password=?
			2、设置值
					? ： 占位符 
					通过预编译语句对象提供的setXXX方法设置值
					ps.setXXX(参数1,参数2);
					参数1：表示设置值的占位符索引
					参数2:值				 		

3、Statement和PreparedStatement区别

		   Statement对象在执行SQL语句的时候不会进行语句语法检索，但执行效率高，安全级别低，
		一般用于非验证操作。PreparedStatement对象在执行SQL语句之前先指定最终执行的SQL语句
		语法结构，并且使用占位符完成SQL语句值的传入从而提高语句的安全性，但执行效率低，一般
		用于验证操作。