爷是少爷 2022-11-15 00:00 采纳率: 81.8%
浏览 9
已结题

DBUtils工具包参数化sql语句

问题遇到的现象和发生背景

DBUtils工具包参数化sql语句

用代码块功能插入代码,请勿粘贴截图
public boolean validate(){
        boolean flag = false;
        QueryRunner runner = new QueryRunner(C3p0Utils.getDataSource());

        try {
            int num = runner.update("insert into user (name,password) values (?,?)");
            ?
            ?
            if (num > 0){
                System.out.println(name);
                System.out.println(password);
                flag = true;
            }

        } catch (SQLException e) {
            e.printStackTrace();
        }
        return flag;
    }

有没有人知道这个这么写的啊,sql语句中的问号是要填入的参数name和password

  • 写回答

2条回答 默认 最新

  • bluetata 云计算领域优质创作者 2022-11-15 01:48
    关注

    首先题主要有一个认识和知识,叫做 SQL注入,因为不是本问答重点,不多赘述,但是希望题主能够搜索相关资料知道一下这方面,以后面试也会被问到。

    另外题主的问题中的问号叫做占位符,目的就是为了防止SQL注入,一般后面会紧接着进行设置参数,第一个参数就是第一个问号。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论 编辑记录
查看更多回答(1条)

报告相同问题?

问题事件

  • 系统已结题 12月2日
  • 已采纳回答 11月24日
  • 创建了问题 11月15日

悬赏问题

  • ¥15 2020长安杯与连接网探
  • ¥15 关于#matlab#的问题:在模糊控制器中选出线路信息,在simulink中根据线路信息生成速度时间目标曲线(初速度为20m/s,15秒后减为0的速度时间图像)我想问线路信息是什么
  • ¥15 banner广告展示设置多少时间不怎么会消耗用户价值
  • ¥16 mybatis的代理对象无法通过@Autowired装填
  • ¥15 可见光定位matlab仿真
  • ¥15 arduino 四自由度机械臂
  • ¥15 wordpress 产品图片 GIF 没法显示
  • ¥15 求三国群英传pl国战时间的修改方法
  • ¥15 matlab代码代写,需写出详细代码,代价私
  • ¥15 ROS系统搭建请教(跨境电商用途)