sql语句的where查询语句中‘SELECT userid,name FROM tuser WHERE userid=?’是什么意思?

conn=DriverManager.getConnection(DBURL,DBUSER,DBPASS);Stringsql="SELECTuserid,nameFRO... conn = DriverManager.getConnection(DBURL,DBUSER,DBPASS) ;
String sql = "SELECT userid,name FROM tuser WHERE userid=? AND password=?" ;
stmt = conn.prepareStatement(sql) ;
pstmt.setString(1,userid) ;
pstmt.setString(2,password) ;
rs = pstmt.executeQuery() ;
PS:pstmt是PreparedStatement的对象。
求大神给我分析一下以上代码的意思,主要是where查询语句中’?‘的使用。
展开
 我来答
小白九久玩科技
2013-05-10 · 科技小白,2020九久来袭
小白九久玩科技
采纳数:96 获赞数:153

向TA提问 私信TA
展开全部
WHERE userid=? AND password=?
?是表示 输入的值。
这个执行之后 的结果实际上是 :
SELECT userid,name FROM tuser WHERE userid=1 AND password=2
1和2 来自
pstmt.setString(1,userid) ;
pstmt.setString(2,password) ;
tim_spac
2013-05-10 · TA获得超过3628个赞
知道大有可为答主
回答量:1804
采纳率:100%
帮助的人:2019万
展开全部
这里的"?"是参数占位符, 表示在执行查询时用传入的参数替换该内容
在你的例子中,

pstmt.setString(1,userid) ; // 将应用得到的参数userid传给第一个参数,
pstmt.setString(2,password) ; // 将应用得到的参数password传给第二个参数;
本回答被提问者和网友采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
匿名用户
2013-05-10
展开全部
这是为了防止SQL注入最简单的办法,?是表示参数,用pstmt.setString(1,userid) 和stmt.setString(2,password) 替换参数来执行SQL语句。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
tkbh
2013-05-10 · TA获得超过531个赞
知道小有建树答主
回答量:629
采纳率:0%
帮助的人:109万
展开全部
?代表传入的参数
第一个代表userid
第二个代表password
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(2)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式