Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Chuyển các tham số đến một câu lệnh chuẩn bị sẵn của JDBC

Bạn nên sử dụng setString() phương pháp đặt userID . Điều này vừa đảm bảo rằng câu lệnh được định dạng đúng, vừa ngăn SQL injection :

statement =con.prepareStatement("SELECT * from employee WHERE  userID = ?");
statement.setString(1, userID);

Có một hướng dẫn hay về cách sử dụng PreparedStatement đúng trong Hướng dẫn Java .



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. cách xóa các hàng trùng lặp khỏi một bảng trong mysql

  2. Lỗi mysql 1025 (HY000):Lỗi khi đổi tên của './foo' (errorno:150) nghĩa là gì?

  3. Khi nào đóng con trỏ bằng MySQLdb

  4. Giữ ngắt dòng khỏi TextArea khi ghi vào MySQL

  5. MySQL - ĐẶT HÀNG THEO các giá trị trong IN ()