DBUtils工具包参数化sql语句

问题遇到的现象和发生背景

DBUtils工具包参数化sql语句

用代码块功能插入代码，请勿粘贴截图

public boolean validate(){
        boolean flag = false;
        QueryRunner runner = new QueryRunner(C3p0Utils.getDataSource());

        try {
            int num = runner.update("insert into user (name,password) values (?,?)");
            ?
            ?
            if (num > 0){
                System.out.println(name);
                System.out.println(password);
                flag = true;
            }

        } catch (SQLException e) {
            e.printStackTrace();
        }
        return flag;
    }

有没有人知道这个这么写的啊，sql语句中的问号是要填入的参数name和password

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
bluetata 云计算领域优质创作者 2022-11-15 01:48
关注
首先题主要有一个认识和知识，叫做 SQL注入，因为不是本问答重点，不多赘述，但是希望题主能够搜索相关资料知道一下这方面，以后面试也会被问到。

另外题主的问题中的问号叫做占位符，目的就是为了防止SQL注入，一般后面会紧接着进行设置参数，第一个参数就是第一个问号。

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报编辑记录

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

DBUtils工具包参数化sql语句 java sql 数据库
2022-11-15 00:00

回答 2 已采纳首先题主要有一个认识和知识，叫做 SQL注入，因为不是本问答重点，不多赘述，但是希望题主能够搜索相关资料知道一下这方面，以后面试也会被问到。另外题主的问题中的问号叫做占位符，目的就是为了防止SQL注
关于#sql#的问题，如何解决？ java 数据库
2022-11-15 00:11

回答 3 已采纳参考下面这种写法， public Boolean validate(User user) throws SQLException { QueryRunner runner =
Go在GOPATH路劲内导入包失败 golang 开发语言
2023-01-09 10:00

回答 2 已采纳创建项目模式,比如在本地任意目录下创建一个文件夹作为你的项目目录，给里面把上面的main.go文件加上，终端执行go mod init test-gomod，（这时候go init下需要加项目名tes
DButils工具包的使用
2022-06-30 23:18

寥寥楠的博客 DButils工具包的使用，QueryRunner的使用
使用DBUtils实现增删改查 java 数据库
2022-11-12 01:55

回答 2 已采纳参数值是字符串的要用引号引起来，第12行:String sql = "update user set name='mini' where name='wangba'";
现在还有人在使用DbUtils吗？ java 有问必答
2021-08-22 15:27

回答 2 已采纳是的，已经过时了，目前使用较多的是mybatis，对参数和结果的封装处理更完善，当然还有hibernate以及jpa用的比较多，并且大学开的java课程中就有mybatis和hibernate，而对于
DBUtils从mysql数据库获取的数据值是null eclipse java-ee mysql 有问必答
2021-05-01 20:15

回答 5 已采纳 javaBean的属性与数据库的字段不一致导致的。
java 生成sql语句_Java 注解入门自动生成SQL语句
2021-02-12 19:51

陈丰Element Chan的博客当在学习Android的时候，我发现XUtils这个工具包中的DBUtils也能够使用类似hibernate的注解。于是乎在java编程思想中找了找有关注解的用法。一注解定义注解(也称为元数据)为我们在代码中添加信息提供了一种形式化的...
刘老师，你用过dbutils吗？和mybatis相比，各有什么优势？
2017-07-18 08:48

回答 5 已采纳 dbutils比mybatis更接近jdbc，mybatis对参数和结果的封装处理更完善，使用更方便，如果想使用更简单，重复代码更少，建议mybatis。
jdbc工具类的问题 java
2022-06-04 10:53

回答 2 已采纳每一个方法里面都要写Connection connection=null 。这是个局部变量，其他方法用不了。ThreadLoca,我们经常会使用到它来保存一些线程隔离的、全局的变量信息。使用Threa
dbutils查询方法的问题 java
2015-08-27 12:40

回答 2 已采纳 http://tompig.iteye.com/blog/1450756
自动生成sql语句的插件java_Java 注解入门自动生成SQL语句
2021-03-17 22:30

小samy的博客当在学习Android的时候，我发现XUtils这个工具包中的DBUtils也能够使用类似hibernate的注解。于是乎在java编程思想中找了找有关注解的用法。一注解定义注解(也称为元数据)为我们在代码中添加信息提供了一种形式化的...
'str' object has no attribute 'cursor' 连接数据库出错 object supporting the buffer API required pycharm python sql 有问必答
2021-11-30 20:27

回答 3 已采纳 db = connect_db()这里调用的函数返回是一个字符串类型数据，无法创建游标对象。db应该是一个数据库连接对象，类似于： db = pymysql.connect(host='localho
Dbutils工具
2021-05-08 19:34

发儿峡谷做厨师的博客 Dbutils工具由来：我们知道编写一个JDBC程序，需要注册驱动、获取连接、...概念：Dbutils工具就是在我们开发JDBC程序时，简化执行SQL语句的工具。 DButils工具使用介绍 1.工具架包引入工具架包下载地址:http://com
JDBC连接池和DBUtils工具包
2019-03-20 00:15

MarvellousL的博客连接池即为存放多个数据库连接的连接对象集合，常用的连接池由DBCP连接池和C3P0连接池，无论是哪种连接池，都必须实现Java提供的java.sql.DataSource接口，该接口主要包含的方法为getConnection()；方法，即实现该...
没有解决我的问题, 去提问