使用占位符优化 SQL 排序语句

使用占位符（如 '?'）代替需要排序的列名和排序方式，可以提高代码可读性和安全性。

例如：

SELECT * FROM table_name ORDER BY column_name DESC;

可以写成：

SELECT * FROM table_name ORDER BY ? ?;

然后在执行查询时，动态传入需要排序的列名和排序方式，例如：

PreparedStatement ps = conn.prepareStatement("SELECT * FROM table_name ORDER BY ? ?");
ps.setString(1, "column_name");
ps.setString(2, "DESC");
ResultSet rs = ps.executeQuery();

这种方法可以避免 SQL 注入攻击，并使代码更加易于维护和扩展。