您好, 欢迎来到 !    登录 | 注册 | | 设为首页 | 收藏本站
问答- 问题:在WHERE子句中使用多个变量的Java SQL Select语句

在WHERE子句中使用多个变量的Java SQL Select语句

在WHERE子句中使用多个变量的Java SQL Select语句

当您的字符串具有空格时,可能会发生这种情况,因此可以使用以下方法来避免这种情况trim()

query.execute("SELECT * FROM patient WHERE FirstName = '" + firstname.trim() + 
               "'  AND LastName = '" + lastname.trim() + "' ");

您设置变量的方式不安全,它可能导致语法错误或导致sql注入,因此建议您使用Prepapred语句,这种方式更安全,因此可以使用以下查询代替:

PreparedStatement preparedStatement = connection.prepareCall("SELECT * FROM patient WHERE FirstName = ? AND LastName = ? ");
preparedStatement.setString(1, firstname.trim());
preparedStatement.setString(2, lastname.trim());
ResultSet result = preparedStatement.executeQuery();

希望这可以与您合作。

SQLServer 2022/1/1 18:53:09 有362人围观

撰写回答

你尚未登录,登录后可以

和开发者交流问题的细节

关注并接收问题和回答的更新提醒

参与内容的编辑和改进,让解决方法与时俱进

请先登录

推荐问题

联系我

联系我

602392714

清零编程清零编程群

置顶