-1
这是查询Java的选择查询字符串参数
String query =
"SELECT idPlayers
FROM pendu.players
WHERE first= 'Super'AND last='Man' AND pass=12345";
我想改变(第一=“超级”)到第一= tboxFirst.getText()等
谢谢你帮我
弗兰克
A
回答
2
如果你使用一个字符串你可以创建这样有什么意义的字符串:
String query = "SELECT idPlayers FROM pendu.players WHERE first= '" + tboxFirst.getText() + "'AND last='Man' AND pass=12345";
您还应该看看PreparedStatement,因为这是一个更好的解决方案。
0
String query =“SELECT idPlayers FROM pendu.players WHERE first =('”+ tboxFirst.getText()+“')AND pass = 12345”;
1
PreparedStatement pstmt = con.prepareStatement(
"SELECT idPlayers FROM pendu.players WHERE
first= ? AND last= ? AND pass=?");
pstmt.setString(1, tboxFirst.getText());
pstmt.setString(2, ....);
....
0
您可以使用
String query = "SELECT idPlayers FROM pendu.players WHERE first='"+tboxFirst.getText()+"'AND last='Man' AND pass=12345";
或
String query = String.format(SELECT idPlayers FROM pendu.players WHERE first='%s'AND last='Man' AND pass=12345", tboxFirst.getText());
如果你正在使用JDBC,你可以使用PreparedStatement的
PreparedStatement pstmt = con.prepareStatement("SELECT idPlayers FROM pendu.players WHERE first=? AND last=? AND pass=?");
pstmt.setString(1, "Super");
pstmt.setString(2, "Man");
pstmt.setString(3, "12345");
相关问题
- 1. 从java上的查询字符串获取参数字符'#'
- 2. 查询字符串选择解析
- 3. 在odbc查询中选择字符串
- 4. Codename One:查询字符串选择器
- 5. PowerShell foreach选择字符串查询
- 6. 约定的查询字符串参数
- 7. 变化的查询字符串参数
- 8. 拆分字符串参数并选择该字符串数组?
- 9. 使用字符串数组选择(java)
- 10. 选择与MySQL查询字符串/数字Zend框架
- 11. 查询字符串参数错误
- 12. 查询字符串参数和篡改
- 13. 参数化查询作为字符串
- 14. CAML查询参数等于字符串
- 15. 通过查询字符串参数
- 16. php查询字符串参数
- 17. 查询字符串参数混淆
- 18. .htaccess双查询字符串参数
- 19. FormMethod.Get和查询字符串参数
- 20. 在查询字符串参数
- 21. ASP.NET System.Web.Routing和查询字符串参数
- 22. Django和查询字符串参数
- 23. PHP查询字符串 - 参数复制
- 24. PostbackUrl和查询字符串参数
- 25. 传递GET参数查询字符串
- 26. 更改查询字符串参数
- 27. 构建多参数查询字符串
- 28. 微风查询字符串参数
- 29. urlencode所有查询字符串参数
- 30. 正则表达式与可选的查询字符串参数
采取twain的建议准备好的陈述。这只是尖叫SQL注入。 – 2012-04-16 00:29:13
是啊 - 如果有人进入**'foo',你会发生什么;从pendu.players中删除; **到文本框中? – Bohemian 2012-04-16 00:31:26