我一直在整个数据库中使用PreparedStatements,您可以在其中使用setDate(index, data)
,但是使用这样的Date 对象是否有效?
“SELECT * FROM table WHERE date BETWEEN "+ date + "AND "+ otherDate
有什么在线工具可以用来测试这个吗?
最佳答案
我不相信这个功能会起作用:
"SELECT * FROM table WHERE date BETWEEN " + date + " AND " + otherDate
由于您尝试将两个 Date
对象与多个 String
文字连接起来。您需要使用 DateFormatter
将 Date
转换为 String
。
您应该坚持使用 PreparedStatement
并避免通过连接字符串/值来创建 SQL 语句。 PreparedStatement
将为您提供一些针对 sql 注入(inject)
的保护,而字符串连接方法将使您面临 SQL 注入(inject)的风险。
关于java - 在 SQLite JDBC 查询中附加 java.sql.Date,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14455886/