我如何在这个使用 jdbc 访问 mysql 数据库的 java 语句中用变量替换硬编码数字。使用 executeQuery(query) 执行查询
这是java语句
String query = "select * from TableA where num = '1233' ";
我需要用这个语句中的变量替换这个 1233。
感谢任何帮助
问候,
最佳答案
如果你可以使用准备好的语句,你会更安全(没有 SQL 注入(inject)的风险):
Connection con = getMyConnection();
try {
PreparedStatement ps = con.prepareStatement("select * from TableA where num = ?");
try {
ps.setLong(1, number);
ResultSet rs = ps.executeQuery();
while(rs.next()) {
//TODO
}
} finally {
ps.close();
}
} finally {
con.close();
}
关于java - 如何用java中的变量替换硬编码数字 - mysql代码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1938752/