Mysql
 sql >> база данни >  >> RDS >> Mysql

Предаване на параметри към JDBC PreparedStatement

Трябва да използвате setString() метод за задаване на userID . Това едновременно гарантира, че изразът е форматиран правилно, и предотвратява SQL injection :

statement =con.prepareStatement("SELECT * from employee WHERE  userID = ?");
statement.setString(1, userID);

Има хубав урок за това как да използвате PreparedStatement е правилно в уроците по Java .



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Как да се справяме с изключенията на PDO

  2. Използване на SELECT INTO OUTFILE в MySQL

  3. Скрипт за проверка на състоянието на репликацията на MySQL

  4. Промяна и нулиране на MySQL root парола

  5. CURRENT_TIME Примери – MySQL