关键代码如下:
String id =request.getParameter("id");
String password = request.getParameter("password");
Connection connection=null; PreparedStatement pStatement=null;
ResultSet rs = null;
try {
Class.forName("com.mysql.jdbc.Driver");
System.out.println("load Driver successfully");
connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/test","root","58546494"); String url="select * from users where id=? and passwd=?"; // jdbc:mysql://localhost:端口号/数据库名称","用户名","密码" pStatement=connection.prepareStatement(url); pStatement.setObject(1, id); pStatement.setString(2, password); rs=pStatement.executeQuery(); if(rs.next()){ request.getRequestDispatcher("/MainFrame").forward(request, response); System.out.println(id);数据库中的ID为整型,我传入其他类型服务器端不报错,重要的是ID只要前边的匹配了密码正确,就可以登陆成功,比如ID=1,密码=123,在界面输入ID 1SAFHj 这也可以登陆成功
java的preparedstatemen的setString(),setObject()匹配问题
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
6条回答
我也不知道该叫啥 2017-08-30 13:11关注/**
The JDBC specification specifies a standard mapping from
* JavaObjecttypes to SQL types. The given argument
* will be converted to the corresponding SQL type before being
* sent to the database.
*/
这是javadoc文档中对于void setObject(int parameterIndex, Object x) throws SQLException;的部分注释JDBC规格指定了一个从Java Object类型到SQL类型的标准映射。指定的协议在发送给数据库之前可能被更改去响应SQL中的类型。
所以你的用户名最后是传到的不一定就是你写的值。至于其他的更详细的内容你可以把setObject方法的注释都看完,我在这只说重要的部分放着void setInt(int parameterIndex, int x) throws SQLException;方法不用何必要为难自己呢
解决 无用评论 打赏举报 分享
- 2022-11-27 18:41回答 3 已采纳 (1)首先看下使用的 mysql 驱动jar 什么版本的,应该是 5.7以后的版本, 驱动名:"com.mysql.cj.jdbc.Driver"(2)其次使用新驱动名的,数据库连接URL也需要做些
- 2020-04-16 17:12回答 2 已采纳 建议就不要用?了,直接拼字符串。一般?用在where条件的,而且直接“selecct * from websites where id=?”,不用拼接的。 如果多个筛选值建议先StringBuild
- 2022-04-18 16:46回答 1 已采纳 现编一个例子,仅供参考 public class Demo { private String text; public Demo(String text) { thi
- 2018-03-21 20:34zhangbeizhen18的博客 导致从A读出数据为null时,使用setString(int parameterIndex, String x)null值无法转换,导致后续sql执行失败,但是替换为void setObject(int parameterIndex, Object x)正常转换。 代码如下: public List, Object...
- 2021-12-30 10:13回答 1 已采纳 // 连接对象 Connectioncon con=null;//Connectioncon赋值为null // 预编译对象 PreparedStatement PreparedStatement p
- 2020-12-28 11:46回答 1 已采纳 这么写自然会按照人家的格式进行变量替换啊,string类型的必然给你加单引啊。直接拼到 sqlQueryBy里不就完事了。如果不能这么干,了解下框架写法,看看有没有不自动类型匹配的,比如像mybati
- 2022-03-17 02:45回答 6 已采纳 错误在于 rs.getBytes(10) 这个代码,第 10 列数据库字段的类型无法转换为 Java 的 Byte 类型导致报错,从而跳出循环直接 return ,检查下这个列的数据库类型是什么,然后
- 2021-06-07 16:58花伤情犹在的博客 在了解setObject作用前讲解一下PreparedStatement这个接口,然后循序渐进从setXxx()方法讲解到setObject。 PreparedStatement java.sql包中的PreparedStatement接口继承了Statement接口,PreparedStatement对象可以...
- 2021-05-19 16:28回答 4 已采纳 public CarCard checkUser(String username,String password){ try{ pstmt =
- 2022-11-29 13:28回答 5 已采纳 数据回显有问题,看下查询的地方,是不是取错了字段。
- 2022-04-05 00:13回答 1 已采纳 只能写一个线程定时轮询数据库
- 2022-03-10 21:56DanceDonkey的博客 使用setObject方法填充占位符时,setObject会判断实际传入的参数类型,进行参数转换,例如,如果是String类型,则会在参数开始和结尾追加 ',setString的源码 parameterAsBytes = null; buf = new StringBuilder...
- 2017-05-09 10:43回答 8 已采纳 insert into abc(a_NAME,aSYS_VERSION,a_RUNTIME) values(?,?,?) a,b,c 的括号去了试试
- 2016-04-08 21:28VipMao的博客 setObject()用法
- 2021-03-08 22:53weixin_39902472的博客 我写了get方法,但我想编写set方法,但它给了我错误说 - 类型PreparedStatement中的方法setString(int,String)不适用于参数(String,String,String,String,字符串,)我的代码如下包com.glomindz.mercuri.dao;...
- 2022-04-06 14:54睿图方永的博客 get用于取得属性的值,set用于给属性赋值。 ### 1.灵活性 比如我们有一个Person类,我们给它设置一个属性name,但是我们希望在取名字的时候,不是只显示名字,而是把名字按我们的要求输出,比如”我的名字叫XX” ...
- 2019-06-11 08:34dijk的博客 Java: Set String List 互转 1.Code import java.util.*; public class Main { public static void main(String[] args) { //List 转成 Set System.out.println("-------List 转成 Set--------");...
- 2021-12-14 20:20qq_33471278的博客 java jdbc 代码中 rs.getObject(s) 中 pk_id 为Long 类型 tongID为BigInteger 类型 <dependency> <groupId>org.postgresql</groupId> <artifactId>postgresql</artifactId>...
- 2022-01-04 09:55我高考零分!的博客 Java Set<String> 的基础用法
- 2021-07-14 11:10新时代码农工的博客 在java中只用jdbc时,使用到PreparedStatemnet的setString用法 语句中: ```java preparedStatement = connection.prepareStatement("SELECT * FROM student s ,grade g WHERE s.gid= g.gradeid and g.gradeid = ?...
- 没有解决我的问题, 去提问
