将用户表类实现的增删改查等方法抽取出来封装到工具类里面,使得调用起来更方便,将Statement改成封装后的PreparedStatement,使得调用时写的 sql 语句更清晰且不易搞错,也避免了sql注入的问题,使用Statement的话在地址栏后面加上:'or' 1 ‘=’ 1就可以轻易登录成功,而PreparedStatement封装了sql语句,故巧妙解决了此问题。具体见下述代码,先看目录结构:将用户表类实现的增删改查等方法抽取出来封装到工具类里面,使得调用起来更方便,将Statemen