jdbc字符串拼接单引号和双引号问题

最新推荐文章于 2023-02-15 15:04:00 发布
最新推荐文章于 2023-02-15 15:04:00 发布
阅读量2.1k 收藏 17
点赞数 5
分类专栏: # Java Web 文章标签: jdbc单引号和双引号问题 javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ferryman23333/article/details/99855290
版权

学习Jdbc时,碰到了字符串拼接的问题,对于单引号和双引号什么时候用不是太明白,特此写篇博客记录一下。
eg:

String sql="select * from users where "+"username='"+username+"' and password='"+password+"'";

首先我们要清楚sql语句接收到最终还是一个字符串,那么下面就简单了。
PS:这种是字符串拼接sql语句的方式,在向数据库中插入数据时,值为字符串时需要用一对‘’(单引号)括起来,整型不用,而这种拼接的方式最主要的目的就是将单引号中的值替换为变量,在sql语句被执行时将解析这些变量再将其替换为需要的数据,这样就比固定值更加灵活。

首先我们要清楚sql语句接收到最终还是一个字符串,那么下面就简单了。

单引号起的作用就是把变量包围起来,方便传参替换。
比如:

String name="张三";
String sql="select * from stu where name='"+name+"'";
//等价于
String sql="select * from stu where name='张三'";

开头的语句最后传入到sql中的是

select * from users where username='张三' and password='123456'
Ferryman23333
关注
专栏目录
关于jdbc中处理sql语句的引号问题笔记
mitsuhaqq的博客
04-22 1584
今天在学习jdbc的时候,发现java中定义的sql语句有时候会有些引号上的问题 所以进行研究。 package com.nd.jdbc; import java.sql.*; import java.util.Scanner; public class biji { public static void main(String[] args) { Connection conn = null; PreparedStatement ps = null;
Mybatis中单双引号引发的惨案
纸上得来终觉浅,绝知此事要躬行
09-03 7138
#{}与${}的区别 #{}是预编译处理,${}是字符串替换Mybatis在处理#{}时,会将sql中的#{}替换为?号, 调用PreparedStatement的set方法来赋值; Mybatis在处理时,就是把{}时,就是把时,就是把{}替换成变量的值。 使用#{}可以有效的防止SQL注入,提高系统安全性。 再通俗的说,使用${}mybatis会把参数加上双引号,而${} 你给啥,sql语...
mysql字符串类型用单引号_sql语句中字符串类型的变量前后需要使用单引号
weixin_34177601的博客
01-19 582
eclipse报错误:com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use n...
Doris数据库使用jdbcTemplate插入或修改的内容含有单引号问题
qq_33129875的博客
09-24 1432
今天遇到一个问题,做一个批量插入的功能使用jdbcTemplate.batchUpdate(String sql, List<Object[]> batchArgs); sql是包含占位符的insert语句:insert into talbeA (id,name) values(?,?) batchArgs是具体参数数组:{[1,'A'],[2,'B']}类似这种。 如果name的值带有单引号,类似于 I'm这种。jdbcTemplate.batchUpdate解析后的sql会将一个单引号
JDBCsql语句需要变量时双引号单引号的用法
细水长流
11-17 3736
参考:https://blog.csdn.net/wang_shuai_long/article/details/51753906 按照变量与字符串连接的规则,给变量两边加上+号,然后在加号之前或之后的双引号前加上单引号 String sql = "INSERT INTO users(id, username, password, gender, telephone, introduc...
JDBC连接字符串的写法.
01-15
不同的数据库版本可能需要不同的驱动程序,因此在编写代码时应确保使用与目标数据库相匹配的JDBC驱动和连接字符串格式。此外,随着技术的发展,官方和社区驱动都在不断更新,选择最新且支持良好的驱动可以确保应用...
JDBC入门七:SQL注入攻击:SQL注入攻击的解决策略:PreparedStatement预编译SQL
小枯林的博客
04-11 587
的粉红色倒海翻江 1.PreparedStatemen简介 PreparedStatement:预编译Statement,其目的是解决SQL注入攻击的问题。 PreparedStatement: (1)PreparedStatement本质也是一个接口,只是其继承自Statement接口;专用于对SQL语句进行预处理以后再去执行; (2)在实际工作中,推荐使用PreparedStatement; 2.PreparedStatement和Sta...
JDBC详细介绍
热门推荐
Jungle_Rao的博客
07-30 19万+
目录 前言 JDBC介绍 JDBC编程步骤 1.装载相应的数据库的JDBC驱动并进行初始化 2.建立JDBC和数据库之间的Connection连接 3.创建Statement或者PreparedStatement接口,执行SQL语句 4.处理和显示结果 5.释放资源 Statement和PreparedStatement的异同及优缺点 execute和executeUpdat...
(开发笔记)JDBC模版增加数据给字符加引号
卑微的码农
12-16 388
for (int i = 0; i < list.size(); i++) { List<Object> names=new ArrayList<>(); List<Object> values=new ArrayList<>(); for (int j = 0; j < sfieldassodetailList.size(...
JDBC解决插入数据库时遇到的引号问题
Blog of Tom Chao Zhou
10-04 2130
<br />原帖地址:<br />http://blog.sina.com.cn/s/blog_69ca12330100kun6.html<br /> <br /> <br />对有引号的值转換:<br /><br /> public static String getSafeSQL(String inStr) { String result = ""; try { inStr = inStr.trim(); char c; int strLe
jdbc sql拼接字符串
qq_22602217的博客
04-27 3283
List list = this.getJtN().queryForList( "select cpdm dm,cpmc mc from t_cpxx where  zt_dm='1' and cpdm in("+ cp_dm +") order by dm ");这样写是错误的,‘’单引号表示字符串,“”双引号表示字符串拼接,所以应改为"select cpdm dm,cpmc mc fro...
JDBCsql语句中单引号双引号的理解问题
qq_42804736的博客
09-18 1450
在学习jdbc中,写sql语句中发现搞不清楚单引号双引号的区别,查了一些大佬的资料,了解了这种字符串拼接sql语句的方式 例: String sql = "insert into user(username,password) values('" + username + "','" + password +"')" ; 这里的sql语句可以分成...
java jdbc添查,搜索/插入查询jdbc中的反斜杠(\)和引号(')
weixin_42389478的博客
02-25 439
I am using JDBC with cratedb(which almost uses PSQL protocols). It happens that when I try to execute a query like thisString query = "select * from test where col1='dhruv\'";It gives me Parser except...
JDBC语句中单引号双引号的作用
weixin_42395998的博客
01-10 559
当处理JDBC登录案例时候遇到的问题 问题:判断键盘传入的用户名和密码是否存在 字符串拼接sql语句的方式,当使用java向数据库中插入数据时,值为字符串(String)时,需要用一对’‘(单引号)括起来,整型数据(int)则不用,而这种拼接的方式最主要的目的就是将单引号中的值替换为变量,在sql语句被执行时将解析这些变量再将其替换为需要的数据,这样就比固定值更加灵活。 String sql = "insert into user(username,password,email) values('" + u
jdbcSQL语句拼接java变量,format用法
最新发布
a770115126的博客
02-15 1238
jdbcSQL语句拼接java变量
java中使用jdbc时,sql语句需要java变量时,引号的使用方式
skkw111的博客
09-23 5618
先设置一个数据库,其中有张表,名为table,其中包含user和password。 假设一个login方法,其中需要用户名user和密码pwd,函数为: public void login(String usr,String pwd){ ... } 函数中需要用到sql查询语句,通过传入user和pwd,此时在mysql中语句为: select * from table whe...
jdbc不能使用占位符代表表名及其解决方法
Artisan_w
08-16 1395
jdbc不能使用占位符代表表名的解决方法
JDBC ?被单引号包裹问题
weixin_42837169的博客
12-18 637
前两天在写JDBC select查询的时候遇到一个问题,?被单引号包裹了,导致给问号赋值的时候识别不出来,然后报了这么个错:Parameter index out of range (1 > number of parameters, which is 0). 原来的代码: Connection con = DBUtil.getConnection(); String sql = "select * from entry_list where entry like '%?%'"; Prepare
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值