堆栈内存溢出
  繁体   English   中英

如何在 Servlet 中使用 SQL 准备好的语句?

[英]How do I use SQL prepared statements in a Servlet?

 原文  2019-11-03 01:03:34       java/ mysql/ sql/ jsp/ prepared-statement

问题描述

如果我需要使用准备好的语句,我该怎么办?

Statement statement = conn.createStatement();
String sql ="SELECT * FROM polls WHERE pollname LIKE '%"+search+"%' or side1 LIKE '%"+search+"%' or side2 LIKE '%"+search+"%' ORDER BY totalvotes DESC";

ResultSet resultSet = statement.executeQuery(sql);
if(resultSet.next() == false){

1 个解决方案

解决方案1
 1  2019-11-03 01:43:09

使用PreparedStatement ,使用? 到参数占位符,然后使用setXXX跨参数索引设置参数值(参数索引从 1 开始,而不是 0)。

代码下方:

PreparedStatement preparedStatement = conn.prepareStatement(
            "SELECT * FROM polls WHERE pollname LIKE ? or side1 LIKE ? or side2 LIKE ? ORDER BY totalvotes DESC");

String searchWizard = "%" + search + "%";
preparedStatement.setString(1, searchWizard);
preparedStatement.setString(2, searchWizard);
preparedStatement.setString(3, searchWizard);
ResultSet resultSet = preparedStatement.executeQuery();

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在不使用预准备语句的情况下清理SQL 我怎么知道准备好的语句是否被缓存? 准备语句如何比语句更好地防止SQL注入? 我如何知道连接池和准备语句是否正常工作? 如何使用带有准备好的语句的 HikariCP 连接池? SQL注入和预处理语句 如何为sql使用预准备语句? 如何在Servlet类中使用for循环? 我如何使用 Servlet 的依赖项? 如何在 Dropwizard 中记录 SQL 语句
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM