sql >> Databáze >  >> RDS >> Mysql

Předávání parametrů do JDBC PreparedStatement

Měli byste použít setString() metoda pro nastavení userID . To zajišťuje správné formátování příkazu a zabraňuje SQL injection :

statement =con.prepareStatement("SELECT * from employee WHERE  userID = ?");
statement.setString(1, userID);

Existuje pěkný návod, jak používat PreparedStatement je správně v výukových programech Java .



  1. Jak pomocí psql zobrazím seznam rozšíření nainstalovaných v databázi?

  2. Odemknutí výhod programu certifikovaných partnerů MariaDB

  3. Příklad hromadného shromažďování Oracle pomocí objektu typu typ řádku kurzoru

  4. Agregovat jeden sloupec v dotazu s mnoha sloupci