1. 請問在java中怎麼向sql語句傳參數啊
你連資料庫是通過JDBC連接的嗎,有個參數可以傳遞過去的
PreparedStatement
ps
=null;ResultSet
rs
=null;try{
ps
=
conn.prepareStatement("SELECT
*
FROM
table
WHERE
name
=
?");
ps.setString(1,
"hello");
這個「?」相當於佔位符,setString(1,
"hello");就是要傳遞的參數。
2. java讀取sql文件,讀到的文本作為參數傳遞,然後調用executeQuery試行,顯示ORA-00911: 無效字元
拼接一下字元串,把你接收到的sql語句加上雙引號試試。
覺得你應該加斷點調試下呀,看看你作為參數傳遞過去之後接收到的字元串是否正確
3. JAVA SUM SQL語句怎麼拼 帶動態傳參的 一直報錯
select sum(欄位) from biao
4. 懂java 或 sql的進來!關於頁面向後台傳參數的
就說你利用最原始的Servlet做後台吧。
前台:
<form action="myservlet" method="post">
開始時間:<input type="text" name="fromtime"/><br/>
結束時間:<input type="text" name="totime"/><br/>
<input type="submit" value="提交">
</form>
配置好Mysevlet類,在service利用request.getParameter("fromtime")方法獲取兩個時間值。
編寫一條String sql =「 select * form 。。。where time between 」 + fromtime + "and" + "totime" ...
利用jdbc執行這條sql就可以了,當然利用prepareStatement預編譯語句效率更高。在前台控制輸入的格式。
5. java sql能否把表名作為參數傳入
表名沒有這種寫法。
表名可以寫個變數代替啊。
比如select *from "+A+" where.....
然後表名重新加一個參數,不要跟真正的參數放在一起。
public void sql(String sql, String tableName, Map<String,Object> param){
}
6. JAVA傳遞SQL參數的問題
1 .. 字元串 拼接超過3 個 千萬不要用 + 號 。。 而改用 StringBuffer 這是十大java低級錯誤!!這樣的代碼也很惡心。
2. set SNO = ' 123' <--正確的來說, 資料庫varchar 類型的, 要加單引號
但是你的字元串拼接裡面就沒有,所以應該拼接成 (注意看等號後面)
"set SNo='"+tf[0].getText()+
set SName='"+tf[1].getText()+
7. java使用sql查詢到了數據想傳到前台,該用什麼傳過去
既然是html文件,只能js操作文檔節點,動態改變數據,只有jsp你可以用jstl標簽,el表達式
8. java springtemplate sql語句怎麼傳入參數
BeanPropertyRowMapper你可以試著改下, 我們沒用BeanPropertyRowMapper,我們用的 RowMapper
9. 關於Java的sql動態參數
st=conn.PreparedStatement("insert into DailyCoal VALUES(?,?,?)");
st.setString(1,dat);
st.setString(2,name);
st.setString(3,num);
這樣動態傳參
10. java語言 使用傳參形式構成sql語句與使用拼寫構成的sql語句的區別,
兩者功能絕對不一樣。
傳參是最有效的防止SQL注入的手段之一,也是最後一道防止SQL注入的牆。
日常開發中,如果質量控製做得好,拼寫是不會過quality
control這一關的。
最簡單的拼接注入
where
name
=
'xxx
OR
1=1'
+
and
+
拼接1=1可以直接導致注入