sql语句的where查询语句中‘SELECT userid,name FROM tuser WHERE userid=?’是什么意思?
conn=DriverManager.getConnection(DBURL,DBUSER,DBPASS);Stringsql="SELECTuserid,nameFRO...
conn = DriverManager.getConnection(DBURL,DBUSER,DBPASS) ;
String sql = "SELECT userid,name FROM tuser WHERE userid=? AND password=?" ;
stmt = conn.prepareStatement(sql) ;
pstmt.setString(1,userid) ;
pstmt.setString(2,password) ;
rs = pstmt.executeQuery() ;
PS:pstmt是PreparedStatement的对象。
求大神给我分析一下以上代码的意思,主要是where查询语句中’?‘的使用。 展开
String sql = "SELECT userid,name FROM tuser WHERE userid=? AND password=?" ;
stmt = conn.prepareStatement(sql) ;
pstmt.setString(1,userid) ;
pstmt.setString(2,password) ;
rs = pstmt.executeQuery() ;
PS:pstmt是PreparedStatement的对象。
求大神给我分析一下以上代码的意思,主要是where查询语句中’?‘的使用。 展开
4个回答
展开全部
WHERE userid=? AND password=?
?是表示 输入的值。
这个执行之后 的结果实际上是 :
SELECT userid,name FROM tuser WHERE userid=1 AND password=2
1和2 来自
pstmt.setString(1,userid) ;
pstmt.setString(2,password) ;
?是表示 输入的值。
这个执行之后 的结果实际上是 :
SELECT userid,name FROM tuser WHERE userid=1 AND password=2
1和2 来自
pstmt.setString(1,userid) ;
pstmt.setString(2,password) ;
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这里的"?"是参数占位符, 表示在执行查询时用传入的参数替换该内容
在你的例子中,
pstmt.setString(1,userid) ; // 将应用得到的参数userid传给第一个参数,
pstmt.setString(2,password) ; // 将应用得到的参数password传给第二个参数;
在你的例子中,
pstmt.setString(1,userid) ; // 将应用得到的参数userid传给第一个参数,
pstmt.setString(2,password) ; // 将应用得到的参数password传给第二个参数;
本回答被提问者和网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这是为了防止SQL注入最简单的办法,?是表示参数,用pstmt.setString(1,userid) 和stmt.setString(2,password) 替换参数来执行SQL语句。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
?代表传入的参数
第一个代表userid
第二个代表password
第一个代表userid
第二个代表password
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
