繁体   English   中英

Java准备的语句不能完全正常工作-MYSQL

[英]Java Prepared Statements Not Entirely Working - MYSQL

我正在使用Java Servlet连接和将数据插入MYSQL数据库。 我目前正在使用以下准备好的语句:

String query1 = "SELECT * FROM `user` WHERE `username` = ?;";
PreparedStatement stat1 = connection.prepareStatement(query1);
stat1.setString(1, username);
ResultSet result = stat1.executeQuery();
out.println("<h1> PREPARED STATEMENT WORKING </h1>");

使用此选项,将不会显示h1标头。

但是,我有这个工作:

String query1 = "SELECT * FROM `user` WHERE `username` = \"" + username + "\";";
PreparedStatement stat1 = connection.prepareStatement(query1);
ResultSet result = stat1.executeQuery();

out.println("<h1> PREPARED STATEMENT WORKING </h1>");

使用此方法,将显示h1标头。 我的问题是,我设法减少工作的安全性吗? 如果是这样,我怎样才能使第一种方法起作用?

尝试删除; 从您的查询中告诉我们它是否有效。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM