java字符串 "select * from user where username = "+"'username'"
publicstaticUservalidate(Stringusername,Stringpassword){Useru=null;Stringsql="select*...
public static User validate(String username,String password) {
User u = null;
String sql ="select * from user where username = "+"'username'";
这个username为什么要加双引号和单引号 展开
User u = null;
String sql ="select * from user where username = "+"'username'";
这个username为什么要加双引号和单引号 展开
展开全部
这个绝对不对。
username是程序中的一个变量吧,表达式应该是这样的:
String sql="select * from user where username=\'"+username+"\'";
username是程序中的一个变量吧,表达式应该是这样的:
String sql="select * from user where username=\'"+username+"\'";
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
"select * from user where username = "+"'username'";
因为username在sql中是char型
"insert into char values(" + "'username')";跟这个意思差不多
因为username在sql中是char型
"insert into char values(" + "'username')";跟这个意思差不多
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2009-11-22
展开全部
兄弟们,你们还是新手哈!
JDK建议使用参数替补。
String username="pujia";
String password="12345";
int age=22;
PreparedStatement pstmt = con.prepareStatement("SELECT id,name,address FROM user WHERE username=? AND password=? AND age>?");
pstmt.setString(1,username);
pstmt.setString(2, password);
pstmt.setInt(3, age);
.....
框架里也一样
JDK建议使用参数替补。
String username="pujia";
String password="12345";
int age=22;
PreparedStatement pstmt = con.prepareStatement("SELECT id,name,address FROM user WHERE username=? AND password=? AND age>?");
pstmt.setString(1,username);
pstmt.setString(2, password);
pstmt.setInt(3, age);
.....
框架里也一样
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
="select * from user where username = '"+username+"'" 这样才对
这东西要慢慢来
这东西要慢慢来
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询