Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Przekazywanie parametrów do przygotowanego oświadczenia JDBC

Powinieneś użyć setString() metoda ustawiania userID . Zapewnia to zarówno prawidłowe sformatowanie instrukcji, jak i zapobiega SQL injection :

statement =con.prepareStatement("SELECT * from employee WHERE  userID = ?");
statement.setString(1, userID);

Jest fajny samouczek dotyczący korzystania z PreparedStatement jest prawidłowo w samouczkach Java .



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Jak zmienić domyślny katalog danych MySQL/MariaDB w systemie Linux?

  2. Gdzie zmienić wartość small_case_table_names=2 w systemie Windows xampp

  3. Jak ponownie zsynchronizować bazę danych Mysql, jeśli Master i Slave mają inną bazę danych w przypadku replikacji Mysql?

  4. Błąd krytyczny:wywołanie funkcji członkowskiej bind_param() na wartości logicznej

  5. Jak zresetować hasło użytkownika root MySQL?