sql >> Database teknologi >  >> RDS >> Mysql

Overførsel af parametre til en JDBC PreparedStatement

Du bør bruge setString() metode til at indstille userID . Dette sikrer både, at sætningen er formateret korrekt, og forhindrer SQL injection :

statement =con.prepareStatement("SELECT * from employee WHERE  userID = ?");
statement.setString(1, userID);

Der er en fin vejledning om, hvordan man bruger PreparedStatement er korrekt i Java Tutorials .



  1. Nem måde at eksportere en SQL-tabel uden adgang til serveren eller phpMyADMIN

  2. PostgreSQL 9.2 JDBC driver bruger klient tidszone?

  3. Hvordan gendanner jeg en dump-fil fra mysqldump?

  4. 8 funktioner til at returnere dagen fra en dato i MariaDB