ZoeEot 2021-12-11 15:31 采纳率: 33.3%
浏览 16
已结题

java的jdbc怎么实现使用有where的select函数?

代码为

String sql = "select * from lottery , userandlottery , users where lottery.Lotteryid=userandlottery.Lotteryid and userandlottery.nickname = users.nickname and users.nickname = " ;
java.sql.Statement statement = conn.createStatement();
java.sql.ResultSet rsResultset = statement.executeQuery(sql +  name ) ;

其中name表示要查询的关键字名字,如果这样写而且name设置为tom会报错如下所示:

数据库访问有问题 java.sql.SQLSyntaxErrorException: Unknown column 'tom' in 'where clause'

各位们!!感谢

  • 写回答

1条回答 默认 最新

  • DarkAthena ORACLE应用及数据库设计方案咨询师 2021-12-11 15:45
    关注

    你可以打印一下 sql + name 这个字符串看长什么样,

    这是字符串拼接模式,tom作为一个字符串,在sql中要用单引号引起来,
    所以你拼sql的时候,name前后都要拼一个单引号的字符串;

    但是,一般建议用绑定变量的方式,因为这种拼字符串的方式容易被sql注入攻击

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 12月19日
  • 已采纳回答 12月11日
  • 创建了问题 12月11日

悬赏问题

  • ¥100 set_link_state
  • ¥15 虚幻5 UE美术毛发渲染
  • ¥15 CVRP 图论 物流运输优化
  • ¥15 Tableau online 嵌入ppt失败
  • ¥100 支付宝网页转账系统不识别账号
  • ¥15 基于单片机的靶位控制系统
  • ¥15 真我手机蓝牙传输进度消息被关闭了,怎么打开?(关键词-消息通知)
  • ¥15 装 pytorch 的时候出了好多问题,遇到这种情况怎么处理?
  • ¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
  • ¥15 手机接入宽带网线,如何释放宽带全部速度