预编译占位符具体是怎么使用?
1个回答
展开全部
dbc = new DBConnect();
dbc.prepareStatement("UPDATE user SET UserPassword = ? WHERE UserName = ?");
dbc.setBytes(1,password.getBytes("GB2312")); 替换第一个问号
dbc.setBytes(2,userName.getBytes("GB2312")); 替换第二个问号
sql语句也可以这样写,如下:
String strSQL ="UPDATE user SET UserPassword = '" + password + "'" + " WHERE UserName = '" + "userName" + "'";
dbc.prepareStatement("UPDATE user SET UserPassword = ? WHERE UserName = ?");
dbc.setBytes(1,password.getBytes("GB2312")); 替换第一个问号
dbc.setBytes(2,userName.getBytes("GB2312")); 替换第二个问号
sql语句也可以这样写,如下:
String strSQL ="UPDATE user SET UserPassword = '" + password + "'" + " WHERE UserName = '" + "userName" + "'";
追问
这样写有什么好处??
追答
保证数据库安全,不会被恶意攻击,导致数据库崩溃。
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询