Java SQL预编译是一种在执行SQL语句之前，将SQL语句中的占位符（如？）替换为实际参数值的技术，这样可以提高性能，防止SQL注入攻击，并使代码更具可读性。

以下是使用Java SQL预编译的详细步骤：

1、导入所需的库

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

2、注册JDBC驱动

Class.forName("com.mysql.jdbc.Driver");

3、建立数据库连接

String url = "jdbc:mysql://localhost:3306/test";
String user = "root";
String password = "password";
Connection connection = DriverManager.getConnection(url, user, password);

4、创建PreparedStatement对象

String sql = "SELECT * FROM users WHERE username = ? AND password = ?";
PreparedStatement preparedStatement = connection.prepareStatement(sql);

5、设置参数值

preparedStatement.setString(1, "张三");
preparedStatement.setString(2, "123456");

6、执行查询并处理结果集

ResultSet resultSet = preparedStatement.executeQuery();
while (resultSet.next()) {
    int id = resultSet.getInt("id");
    String username = resultSet.getString("username");
    String password = resultSet.getString("password");
    System.out.println("ID: " + id + ", 用户名： " + username + ", 密码： " + password);
}

7、关闭资源

resultSet.close();
preparedStatement.close();
connection.close();

Java SQL预编译可以提高性能，防止SQL注入攻击，并使代码更具可读性，通过使用PreparedStatement对象，可以将SQL语句中的占位符替换为实际参数值，从而避免字符串拼接和SQL注入问题。