ZoeEot 2021-12-11 15:31 采纳率: 33.3%
浏览 16
已结题

java的jdbc怎么实现使用有where的select函数?

代码为

String sql = "select * from lottery , userandlottery , users where lottery.Lotteryid=userandlottery.Lotteryid and userandlottery.nickname = users.nickname and users.nickname = " ;
java.sql.Statement statement = conn.createStatement();
java.sql.ResultSet rsResultset = statement.executeQuery(sql +  name ) ;

其中name表示要查询的关键字名字,如果这样写而且name设置为tom会报错如下所示:

数据库访问有问题 java.sql.SQLSyntaxErrorException: Unknown column 'tom' in 'where clause'

各位们!!感谢

  • 写回答

1条回答 默认 最新

  • DarkAthena ORACLE应用及数据库设计方案咨询师 2021-12-11 15:45
    关注

    你可以打印一下 sql + name 这个字符串看长什么样,

    这是字符串拼接模式,tom作为一个字符串,在sql中要用单引号引起来,
    所以你拼sql的时候,name前后都要拼一个单引号的字符串;

    但是,一般建议用绑定变量的方式,因为这种拼字符串的方式容易被sql注入攻击

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 12月19日
  • 已采纳回答 12月11日
  • 创建了问题 12月11日

悬赏问题

  • ¥60 求一个简单的网页(标签-安全|关键词-上传)
  • ¥35 lstm时间序列共享单车预测,loss值优化,参数优化算法
  • ¥15 基于卷积神经网络的声纹识别
  • ¥15 Python中的request,如何使用ssr节点,通过代理requests网页。本人在泰国,需要用大陆ip才能玩网页游戏,合法合规。
  • ¥100 为什么这个恒流源电路不能恒流?
  • ¥15 有偿求跨组件数据流路径图
  • ¥15 写一个方法checkPerson,入参实体类Person,出参布尔值
  • ¥15 我想咨询一下路面纹理三维点云数据处理的一些问题,上传的坐标文件里是怎么对无序点进行编号的,以及xy坐标在处理的时候是进行整体模型分片处理的吗
  • ¥15 CSAPPattacklab
  • ¥15 一直显示正在等待HID—ISP