[英]Java Prepared Statements Not Entirely Working - MYSQL
我正在使用Java Servlet连接和将数据插入MYSQL数据库。 我目前正在使用以下准备好的语句:
String query1 = "SELECT * FROM `user` WHERE `username` = ?;";
PreparedStatement stat1 = connection.prepareStatement(query1);
stat1.setString(1, username);
ResultSet result = stat1.executeQuery();
out.println("<h1> PREPARED STATEMENT WORKING </h1>");
使用此选项,将不会显示h1标头。
但是,我有这个工作:
String query1 = "SELECT * FROM `user` WHERE `username` = \"" + username + "\";";
PreparedStatement stat1 = connection.prepareStatement(query1);
ResultSet result = stat1.executeQuery();
out.println("<h1> PREPARED STATEMENT WORKING </h1>");
使用此方法,将显示h1标头。 我的问题是,我设法减少工作的安全性吗? 如果是这样,我怎样才能使第一种方法起作用?
尝试删除;
从您的查询中告诉我们它是否有效。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.