Oracle
 sql >> база данни >  >> RDS >> Oracle

Избягване на единични кавички при използване на JdbcTemplate

Използвайте PreparedStatement . По този начин вие номинирате заместител и JDBC драйверът ще изпълни това правилно, като изпрати на базата данни оператора, плюс параметрите като аргументи.

    String updateStatement =
    "update " + dbName + ".COFFEES " +
    "set TOTAL = TOTAL + ? " +
    "where COF_NAME = ?";

    PreparedStatement updateTotal = con.prepareStatement(updateStatement);
    updateTotal.setInt(1, e.getValue().intValue());
    updateTotal.setString(2, e.getKey());

Въпросителните знаци в горното представляват запазените места.

Тъй като тези стойности се предават като параметри, нямате проблеми с цитирането и това ви предпазва от SQL инжекция също.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Клауза BETWEEN срещу <=И>=

  2. Отмяна на промените в базата данни с помощта на неявни точки за запис? - Оракул

  3. Изтриване на редове с ограничения на външен ключ

  4. Как да форматирате дата от Oracle до валидна дата и час в c#

  5. Искам да дам разрешения на потребител да вижда EMP таблицата