SQL语句中单引号和双引号

数据库 专栏收录该内容
4 篇文章 0 订阅

前两天在Java代码中定义字符串夹杂变量写SQL语句时,突然发现之前会用单双引号而现在不会用了。今天再次分析终于懂了。
废话不多说,直接举例分析

一、SQL语句分析(建议sql语句粘贴出来看)

  String sql = "select count(*) from user where name = '" + name + "' and password = '" + password + "'";

用图分析,第一个SQL语句,第二个是Java语句中的样子。其中sql语句中字符串xiaohong和123在Java语句sql变量中被斜体的name和password两个变量替代了。
在这里插入图片描述

二、在Java变量中如何无误速写sql语句

Java写sql语句有这么多引号要区分和注意,那我们应该怎么快速写出来呢?

  1. 先用两个双引号包含自己的所有的sql语句,然后在引号内开始写sql语句
     String sql = "select  ...";
  1. 当遇到要写变量时,先写两个单引号(’),再在单引号内嵌套两个双引号("),再在双引号内嵌套两个加号(+),最后在加号中间嵌套你的变量
         String sql = "select count(*) from user where name = '" + name + "' ";
  1. 再在字符串变量最后一个双引号前面继续写你的sql语句
         String sql = "select count(*) from user where name = '" + name + "' and password =   ";
  1. 还有变量的话模仿之前遇到变量的样子,在最后一个双引号前面写两个单引号嵌套两个双引号再嵌套两个加号再嵌套变量,就OK了。
         String sql = "select count(*) from user where name = '" + name + "' and password = '" + password + "'";

三、在Java变量写SQL语句最优解

当然是使用Preparement类,这样sql语句就可以写成这样了

String sql = "select * from user where name =? and password =?";

用?代替变量,然后调用Connection类对象的prepareStatement方法预编译sql语句。再用Preparement对象的set方法添加变量值,再进行excute方法进行执行sql语句。不仅可以避免sql语句可能出错,更可以避免SQL注入的问题。

文章最后,如果有什么疑问或者问题欢迎留言。

  • 5
    点赞
  • 0
    评论
  • 33
    收藏
  • 打赏
    打赏
  • 扫一扫,分享海报

©️2022 CSDN 皮肤主题:技术黑板 设计师:CSDN官方博客 返回首页

打赏作者

立 夏

觉得文章有用的话,给个打赏支持

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值