bhzln 2010-05-11 23:55
浏览 820
已采纳

关于PreparedStatementSetter和jdbcTemplate.execute("insert into...")的疑问

jdbcTemplate.update("INSERT INTO USER VALUES(?, ?, ?, ?)",
new PreparedStatementSetter() {
public void setValues(PreparedStatement ps) throws SQLException {
ps.setString(1, id);
ps.setString(2, name);

ps.setString(3, sex);
ps.setInt(4, age);
}
});
以上方法如果age是null如何处理

以上方法和写jdbcTemplate.execute("insert into...")有什么本质区别

  • 写回答

5条回答 默认 最新

  • 拽拽的初行者 2010-05-12 13:14
    关注

    直接拼接,会有注入问题。

    还是利用PrepareStatement

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(4条)

报告相同问题?

悬赏问题

  • ¥15 求差集那个函数有问题,有无佬可以解决
  • ¥15 【提问】基于Invest的水源涵养
  • ¥20 微信网友居然可以通过vx号找到我绑的手机号
  • ¥15 寻一个支付宝扫码远程授权登录的软件助手app
  • ¥15 解riccati方程组
  • ¥15 display:none;样式在嵌套结构中的已设置了display样式的元素上不起作用?
  • ¥15 使用rabbitMQ 消息队列作为url源进行多线程爬取时,总有几个url没有处理的问题。
  • ¥15 Ubuntu在安装序列比对软件STAR时出现报错如何解决
  • ¥50 树莓派安卓APK系统签名
  • ¥65 汇编语言除法溢出问题