sql >> データベース >  >> RDS >> Mysql

JDBCPreparedStatementへのパラメーターの受け渡し

    setString() userIDを設定するメソッド 。これにより、ステートメントが適切にフォーマットされ、SQL injectionが防止されます。 :

    statement =con.prepareStatement("SELECT * from employee WHERE  userID = ?");
statement.setString(1, userID);

    PreparedStatementの使用方法に関する優れたチュートリアルがあります s Javaチュートリアル で適切に 。



    1. MariaDBで英数字のみを含む行を返す2つの方法

    2. SQLにパラメーターを渡すこととは何ですか?なぜそれが必要なのですか?

    3. MySQL外部キー

    4. MySQLで今日からレコードを取得する方法