如何在Oracle JDBC中使用参数？

在Oracle JDBC中使用参数可以通过以下步骤实现：

创建一个PreparedStatement对象：使用Connection对象的prepareStatement方法创建一个PreparedStatement对象。例如：

String sql = "SELECT * FROM users WHERE age > ?";
PreparedStatement statement = connection.prepareStatement(sql);

设置参数值：使用PreparedStatement对象的set方法设置参数的值。参数的索引从1开始。例如，设置第一个参数的值为30：

statement.setInt(1, 30);

执行查询或更新操作：使用PreparedStatement对象的executeQuery方法执行查询操作，使用executeUpdate方法执行更新操作。例如，执行查询操作并获取结果集：

ResultSet resultSet = statement.executeQuery();

完整的示例代码如下：

try {
    // 创建连接
    Connection connection = DriverManager.getConnection(url, username, password);

    // 创建PreparedStatement对象
    String sql = "SELECT * FROM users WHERE age > ?";
    PreparedStatement statement = connection.prepareStatement(sql);

    // 设置参数值
    statement.setInt(1, 30);

    // 执行查询操作
    ResultSet resultSet = statement.executeQuery();

    // 处理结果集
    while (resultSet.next()) {
        // 获取数据
        int id = resultSet.getInt("id");
        String name = resultSet.getString("name");
        int age = resultSet.getInt("age");

        // 处理数据
        System.out.println("ID: " + id + ", Name: " + name + ", Age: " + age);
    }

    // 关闭连接
    resultSet.close();
    statement.close();
    connection.close();
} catch (SQLException e) {
    e.printStackTrace();
}

使用参数可以有效地防止SQL注入攻击，并且可以提高SQL语句的重用性和性能。在Oracle JDBC中使用参数可以通过上述步骤实现。