jsp中使用SQL查询语句出错
Stringid1=(String)request.getAttribute("id");sql="select*from"+id1+"";问一下这样用不可以吗?在不确定...
String id1=(String)request.getAttribute("id");
sql="select * from " + id1 + " ";
问一下 这样用不可以吗?
在不确定是那个表的情况下,通过用户输入表的名称,来显示表的内容怎么办。
一楼的那个不对
二楼的那个不懂
可不可以说详细点啊 展开
sql="select * from " + id1 + " ";
问一下 这样用不可以吗?
在不确定是那个表的情况下,通过用户输入表的名称,来显示表的内容怎么办。
一楼的那个不对
二楼的那个不懂
可不可以说详细点啊 展开
4个回答
展开全部
是可以的
如果有错,我怀疑是你上面的那句,我感觉应该使用getParameter方法
即String id1=(String)request.getParameter("id");
你可以输出一下id1的值,看看是什么
如果有错,我怀疑是你上面的那句,我感觉应该使用getParameter方法
即String id1=(String)request.getParameter("id");
你可以输出一下id1的值,看看是什么
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这样用存在以下几个问题:
1、SQL注入的安全问题。
2、通常数据库中的表名都是数字,而且命名可能比较杂乱;如果表多的话,用户需要记住很多表,不利于用户操作习惯;
3、从系统扩展性的角度来看,如果以后你需要增加一个查询两个表的操作,不好改。
因此,通常都是直接采用操作和sql映射的方式,来查询相关的表数据。你可以通过程序判断,根据用户选择的表名称,选择不同的查询语句。
1、SQL注入的安全问题。
2、通常数据库中的表名都是数字,而且命名可能比较杂乱;如果表多的话,用户需要记住很多表,不利于用户操作习惯;
3、从系统扩展性的角度来看,如果以后你需要增加一个查询两个表的操作,不好改。
因此,通常都是直接采用操作和sql映射的方式,来查询相关的表数据。你可以通过程序判断,根据用户选择的表名称,选择不同的查询语句。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
String id1=(String)request.getAttribute("id");
sql="select * from 表名where id=" + id1 + " ";
sql="select * from 表名where id=" + id1 + " ";
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你先确定你的参数传没传进来
把ID在控制台输出一下
另外
select * from "+id+"
你这上面from后面应该加空格
把ID在控制台输出一下
另外
select * from "+id+"
你这上面from后面应该加空格
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
