sql语句中用问号代替参数

今天在别人的项目中遇到了这样一个问题,发现项目中的sql语句中有问号出现,这是我以前没有见过的

源代码:

String sql = "select * from users where loginname=? and loginpwd=?";
list = dao.query(sql, new Object[]{name,pwd});


public List<List> query(String sql,Object[] params) {
Connection con = null;
PreparedStatement pstmt = null;
ResultSet rs = null;
ArrayList allData = new ArrayList();
try {
con = getConnection();
pstmt = con.prepareStatement(sql);
setParams(pstmt,params);
rs = pstmt.executeQuery();
int colCount = rs.getMetaData().getColumnCount();
while (rs.next()) {
ArrayList rowData = new ArrayList();
for (int i = 1; i <= colCount; i++) {
rowData.add(rs.getObject(i));
}
allData.add(rowData);
}
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
} finally {
closeAll(rs,pstmt,con);
}
return allData;
}



public void setParams(PreparedStatement ps,Object[] params) throws SQLException{
if(params == null)return;
for(int i = 0; i < params.length; i++){
ps.setObject(i+1, params[i]);
}
}


在网上找的的结论是这样的:

String sql = "SELECT userid,name FROM tuser WHERE userid=? AND password=?" ;
  pstmt = conn.prepareStatement(sql) ;
  pstmt.setString(1,userid) ; // 这里设置了第一个?的值
  pstmt.setString(2,password) ; // 这里设置了第二个?的值

等你“setString”完所有的?后,你的sql就构造好了

所摘资源网址:http://blog.sina.com.cn/s/blog_67e17fff0101ai51.html

明白有这个用法就可以了

发布了7 篇原创文章 · 获赞 1 · 访问量 9684
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 大白 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览