java的preparedstatemen的setString(),setObject()匹配问题

关键代码如下：
String id =request.getParameter("id");
String password = request.getParameter("password");
Connection connection=null; PreparedStatement pStatement=null;

ResultSet rs = null;

try {

Class.forName("com.mysql.jdbc.Driver");
System.out.println("load Driver successfully");
connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/test","root","58546494"); String url="select * from users where id=? and passwd=?"; // jdbc:mysql://localhost:端口号/数据库名称","用户名","密码" pStatement=connection.prepareStatement(url); pStatement.setObject(1, id); pStatement.setString(2, password); rs=pStatement.executeQuery(); if(rs.next()){ request.getRequestDispatcher("/MainFrame").forward(request, response); System.out.println(id);数据库中的ID为整型，我传入其他类型服务器端不报错，重要的是ID只要前边的匹配了密码正确，就可以登陆成功，比如ID=1，密码=123，在界面输入ID 1SAFHj 这也可以登陆成功

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

6条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
我也不知道该叫啥 2017-08-30 13:11
关注
/**
The JDBC specification specifies a standard mapping from
* Java Object types to SQL types. The given argument
* will be converted to the corresponding SQL type before being
* sent to the database.
*/
这是javadoc文档中对于void setObject(int parameterIndex, Object x) throws SQLException;的部分注释

JDBC规格指定了一个从Java Object类型到SQL类型的标准映射。指定的协议在发送给数据库之前可能被更改去响应SQL中的类型。
所以你的用户名最后是传到的不一定就是你写的值。至于其他的更详细的内容你可以把setObject方法的注释都看完，我在这只说重要的部分

放着void setInt(int parameterIndex, int x) throws SQLException;方法不用何必要为难自己呢

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

java，mysql数据库连接问题 java mysql
2022-11-27 18:41

回答 3 已采纳（1）首先看下使用的 mysql 驱动jar 什么版本的，应该是 5.7以后的版本，驱动名："com.mysql.cj.jdbc.Driver"（2）其次使用新驱动名的，数据库连接URL也需要做些
JAVA,JDBC中使用PrepareStatement进行查询，如何去除setString时自动添加的引号？ java
2020-04-16 17:12

回答 2 已采纳建议就不要用?了，直接拼字符串。一般？用在where条件的，而且直接“selecct * from websites where id=?”,不用拼接的。如果多个筛选值建议先StringBuild
问一个相关的java问题 java
2022-04-18 16:46

回答 1 已采纳现编一个例子，仅供参考 public class Demo { private String text; public Demo(String text) { thi
PreparedStatement的setString与setObject关于传入为null值时替换
2018-03-21 20:34

zhangbeizhen18的博客导致从A读出数据为null时，使用setString(int parameterIndex, String x)null值无法转换，导致后续sql执行失败，但是替换为void setObject(int parameterIndex, Object x)正常转换。代码如下: public List, Object...
Java程序运行，查询记录集问题 java
2021-12-30 10:13

回答 1 已采纳 // 连接对象 Connectioncon con=null;//Connectioncon赋值为null // 预编译对象 PreparedStatement PreparedStatement p
Java使用PreparedStatement时setstring后列名自动加上了单引号，怎么办？ eclipse mysql
2020-12-28 11:46

回答 1 已采纳这么写自然会按照人家的格式进行变量替换啊，string类型的必然给你加单引啊。直接拼到 sqlQueryBy里不就完事了。如果不能这么干，了解下框架写法，看看有没有不自动类型匹配的，比如像mybati
关于JAVA中list.add向链表添加数据的问题！ java list 有问必答
2022-03-17 02:45

回答 6 已采纳错误在于 rs.getBytes(10) 这个代码，第 10 列数据库字段的类型无法转换为 Java 的 Byte 类型导致报错，从而跳出循环直接 return ，检查下这个列的数据库类型是什么，然后
PreparedStatement的setObject作用
2021-06-07 16:58

花伤情犹在的博客在了解setObject作用前讲解一下PreparedStatement这个接口，然后循序渐进从setXxx()方法讲解到setObject。 PreparedStatement java.sql包中的PreparedStatement接口继承了Statement接口，PreparedStatement对象可以...
PraparedStatement setString 参数报错 java sql 有问必答
2021-05-19 16:28

回答 4 已采纳 public CarCard checkUser(String username,String password){ try{ pstmt =
java修改功能的实现 java sql 数据库
2022-11-29 13:28

回答 5 已采纳数据回显有问题，看下查询的地方，是不是取错了字段。
关于JTable如何实时更新显示数据库中表的内容的问题(语言-java) java mysql 数据库
2022-04-05 00:13

回答 1 已采纳只能写一个线程定时轮询数据库
PreparedStatement的setObject与getObject方法
2022-03-10 21:56

DanceDonkey的博客使用setObject方法填充占位符时，setObject会判断实际传入的参数类型，进行参数转换，例如，如果是String类型，则会在参数开始和结尾追加 '，setString的源码 parameterAsBytes = null; buf = new StringBuilder...
java.sql.SQLException问题 java
2017-05-09 10:43

回答 8 已采纳 insert into abc(a_NAME,aSYS_VERSION,a_RUNTIME) values(?,?,?) a,b,c 的括号去了试试
setObject()用法
2016-04-08 21:28

VipMao的博客 setObject()用法
java setstring_- PreparedStatement类型中的方法setString(int，String)不适用于参数(String，String，String，String，Str...
2021-03-08 22:53

weixin_39902472的博客我写了get方法，但我想编写set方法，但它给了我错误说 - 类型PreparedStatement中的方法setString(int，String)不适用于参数(String，String，String，String，字符串，)我的代码如下包com.glomindz.mercuri.dao;...
Java: Set String List 互转
2019-06-11 08:34

dijk的博客 Java: Set String List 互转 1.Code import java.util.*; public class Main { public static void main(String[] args) { //List 转成 Set System.out.println("-------List 转成 Set--------");...
postgresql jdbc 驱动 42.1.1 版本中 setObject 中没有 BigInteger类型
2021-12-14 20:20

qq_33471278的博客 java jdbc 代码中 rs.getObject(s) 中 pk_id 为Long 类型 tongID为BigInteger 类型 <dependency> <groupId>org.postgresql</groupId> <artifactId>postgresql</artifactId&gt...
Java Set＜String＞的基础用法
2022-01-04 09:55

我高考零分!的博客 Java Set<String> 的基础用法
在java中只用jdbc时，使用到PreparedStatemnet的setString用法
2021-07-14 11:10

新时代码农工的博客在java中只用jdbc时，使用到PreparedStatemnet的setString用法语句中： ```java preparedStatement = connection.prepareStatement("SELECT * FROM student s ,grade g WHERE s.gid= g.gradeid and g.gradeid = ?...
java的set get方法的作用,java get set 方法有什么作用？
2021-04-18 01:38

桑一的博客在JAVA中何时用get和set方法？在java中，set和get方法什么时候用？小编就像是个悲伤容纳器，不断的接受来自你的各种伤害。get()和set()有一个好处，当输入.get(.set)时就能显示所有的属性。把所有设置都归纳起来，...
没有解决我的问题, 去提问

悬赏问题

¥15 keil的map文件中Image component sizes各项意思
¥30 BC260Y用MQTT向阿里云发布主题消息一直错误
¥20 求个正点原子stm32f407开发版的贪吃蛇游戏
¥15 划分vlan后，链路不通了？
¥20 求各位懂行的人，注册表能不能看到usb使用得具体信息，干了什么，传输了什么数据
¥15 Vue3 大型图片数据拖动排序
¥15 Centos / PETGEM
¥15 划分vlan后不通了
¥20 用雷电模拟器安装百达屋apk一直闪退
¥15 算能科技20240506咨询（拒绝大模型回答）