我有一个SQLite数据库连接到Eclipse中的Java项目。当我给出一个硬编码的指定ID如'3'时,我可以从数据库中删除条目。我试图改变代码,以便让用户手动传递任何数字并让它删除该条目。从SQLite Databse中删除
public static String deleteRecords(String NumberDelete){
Connection dbConnection = null;
Statement statement = null;
try{
dbConnection = getDBConnection();
dbConnection.setAutoCommit(false);
statement = dbConnection.createStatement();
String sql = "DELETE from employees where ID='NumberDelete';";
statement.executeUpdate(sql);
dbConnection.commit();
statement.close();
dbConnection.close();
} catch(Exception e) {
System.err.println(e.getClass().getName() + ": " + e.getMessage());
System.exit(0);
}
return NumberDelete;
}
感谢您的支持!知道这将是一个简单的解决方案。 –
不要串连SQL查询;它会导致SQL注入的风险。使用查询参数。 –