这是错误写法
String sql = "SELECT * FROM t_user WHERE account=' " + account + "'AND PASSWORD=' " + password + "';";
这是正确写法
String sql = "SELECT * FROM t_user WHERE account='" + account + "'AND PASSWORD='" + password + "';";
心得:
在这条语句中,我们需要将account和password作为输入参数传递给SQL查询。在拼接包含参数的SQL语句时,我们需要在参数前后添加正确的引号(单引号或双引号),以确保SQL查询语句的正确性。
在原始的SQL语句中,由于在参数变量account和password的值之间有一个额外的空格,这样会导致在拼接SQL语句时产生语法错误,从而影响SQL查询的执行结果。所以我们需要去除这个多余的空格。