包含Mysql 的JAVA编程中,如果sql语句中包含时间变量和整形变量该怎么写? 10
insertintobookvalues('"+bookname+"','+publishtime+','+number+');对不对?time是时间变量,number是...
insert into book values('"+bookname+"','+publishtime+','+number+');对不对?time是时间变量,number是整形变量,错的话该怎么写?
另外在MVC框架里,有个登陆页面,但是后面好几个Servlet页面都需要用到这个用户的登陆账号,怎么处理?在线等,谢谢啦 展开
另外在MVC框架里,有个登陆页面,但是后面好几个Servlet页面都需要用到这个用户的登陆账号,怎么处理?在线等,谢谢啦 展开
展开全部
sql语句这么写是正确的,但是这种写法存在sql注入漏洞,更好的写法是insert into book values(?,?,?) 再使用PreparedStatement的方法setObject(属性1,属性2)方法 把需要的参数传入sql中。 如果后面的Servlet都用到同一个账号可以把这个账号的信息存放在HttpSession里面,在后面的页面只需要从HttpSession中把这个账号的信息拿出来就可以了。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这个语句有问题的。再仔细检查一下,少了双引号。
用户登录成功之后需要把用户名保存到session中,然后在其他servlet中就可以调用到了。
用户登录成功之后需要把用户名保存到session中,然后在其他servlet中就可以调用到了。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
insert into book values('"+bookname+"','"+publishtime+"','"+number+"');
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
我不知道 但我帮顶
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
|
广告 您可能关注的内容 |
