1楼:匿名用户
简单的一个例子:登陆.
从登陆框中传
过来两个参数.
正常情况下、假设是 aa bb
select * from tbl_user where uname='aa' and upass='bb'
然后有些会内sql的人就想到了在
容参数后面加些其他的东西
比如在bb' or 'a'='a 或者 ;delete from tbl_user where 1>0之类的
这样sql语句就变成:
select * from tbl_user where uname='aa' and upass='bb' or 'a' = 'a'
这样的语句是不安全的。
后来就出现preparedstatement 对象的?占位符,通过给? 设值,可以把传过来的参数当成普通的字符串,包括单引号。这样就避免了一些灾难。
java jdbc 插入数据时 数据中存在问号 50
2楼:匿名用户
转移处理。insert into isso.hfcs(name,xb,sf)
values
('测\?试1','1','摸金\?校尉');
就可以了
3楼:匿名用户
你这个像是插入数据的编码不对啊.
4楼:吹阴风点鬼火
转义不行吗~不行的话是不是要用char~~
5楼:匿名用户
'测'+'?'+...试试看看
6楼:孤独的
在对sql进行预处理的时候,使用通配符“?”来代替字段的值,例如:
sql = con.preparestatement("delete * from chengjibiao where number=?")
在执行之前,需要调用sql方法设置通配符所代表的具体值:
void setstring(int index,string x)index 代表通配符的序号;x代表该通配符所代表的具体值
select语句中的问号是什么意思? sql="select * from mytable where username=?"
7楼:哈哈看着办
这是preparedstatement的用法,sql字符串中包含问号(?),这些问号标明变量的位置,然后提供变量的值,最后执行语句,例如:
stringsql = "select * from people p where p.id = ? and p.name = ?";
preparedstatement ps = connection.preparestatement(sql);
ps.setint(1,id);
ps.setstring(2,name);
resultset rs = ps.executequery();
使用preparedstatement的另一个优点是字符串不是动态创建的。下面是一个动态创建字符串的例子:
stringsql = "select * from people p where p.i = "+id;
8楼:
代表parameter. 如果你运行,数据库会问你要问号的值,只有在输入值后才能查询
请问下在java jdbc中:sql语句中含有or 时,该如何为这个占位符(?)赋值····求解 如下图:
9楼:匿名用户
传递两个变量,所以是两个?
~~~~~~~~~~~~~~~~~~~
10楼:匿名用户
为问号占位符赋值只和位置有关系,和写在**无关系
pst.setstring(1,"aa");
即为第一个占位符赋值,仅此而已
11楼:我是真的逗妇乳
无论怎样,通配符都是遵循这循序来的,jdbc从0开始,hibernate从1开始。
12楼:匿名用户
没有or的时候怎么赋值,现在还怎么赋值,是和以前一样的。
轴承型号中的数字含义是什么,请问:轴承型号的含义?
1楼 匿名用户 楼上的瞎说啥呢?不知道别害别人! 轴承中每个数字都有不同的含义,比如你说的这个6312是深沟球轴承,6表示深沟球系列轴承,3表示外径是3系列,12表示内径尺寸 12x5 60mm。 一般轴承第一位数字或者字母表示轴承类型,后两位表示轴承内径,中间数字表示直径系列或者宽度系列! 2楼 ...
一年级阅读短文中的问号,算不算是一句话
1楼 啊杰影 算一句话,另外还有感叹号,省略号好等,都和句号是一个作用 2楼 顺其自然 应该算吧,我们六年级的就算。 一年级阅读短文中的问号,算不算是一句话 3楼 诗楷靖 风 我们感受到的是不屈不挠 看一轮明月高挂天空 我们想到的是但愿人长久 千里共婵娟 事物本也无情 是我们心灵上的亲近使我们感到它...
六年级语文问题,这句话中的破折号是什么作用
1楼 周子奇 破折号主要有以下14种作用 1 表示解释说明 2 表示语音的延长 3 表示意思的转换,跳跃或转折 4 表示插说 5 加强重点 6 分行举例 7 用在副标题前 8 标明作者 9 补充说明 10 引出下文 11 表示意思的递进 12 表示总结上文 13 表示语义的延续 14 表示话未说完 ...