java中使用jdbc时,sql语句需要java变量时,引号的使用方式

最新推荐文章于 2022-01-06 15:34:00 发布
最新推荐文章于 2022-01-06 15:34:00 发布
阅读量5.5k 收藏 23
点赞数 6
分类专栏: sql 文章标签: sql java中SQL使用变量 java中使用SQL引号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skkw111/article/details/82819082
版权

先设置一个数据库,其中有张表,名为table,其中包含user和password。

假设一个login方法,其中需要用户名user和密码pwd,函数为:

public void login(String usr,String pwd){
    ...
}

函数中需要用到sql查询语句,通过传入user和pwd,此时在mysql中语句为:

select * from table where user ="mike" and password = "123456";

在java函数中需要将"mike"替换为"usr",将"123456"替换为"pwd"。

而sql语句在java中是以字符串的形式存在的,所以按照java的语法存在以下方式:

(1)

String sql = "select * from tb where uname = \""+user+"\" and upassword = \""+password+"\";";

这个方法中使用转义符号,将双引号转义为一个单纯的字符,这么理解:斜线\和紧跟着的第一个引号,代表正常sql查询语句中的引号。而第二个引号是与select前面的引号对应的。

(2)

String sql = "SELECT * FROM tb WHERE uname ='"+user+"' AND upassword = '"+password+"';";

这种方式是使用单引号和双引号避免冲突,这样理解:单引号等同于上面例子的斜线和引号组合\" ,然后双引号就是和select前面的双引号对应的。

参考链接:https://blog.csdn.net/qq_17758883/article/details/50396241

 

卡卡卡卡热浪袭来
关注
  • 6
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JDBC如何正确使用SQL转义字符
qq_35769974的博客
05-30 2109
本文以oracle数据库为例,介绍如何在JDBC正确处理SQL的转义字符。分为三个部分: 函数的调用(FUNCTION) 存储过程的调用(PROCEDURE) Like语句_如何转义 废话不多说,直接上干货 JDBC调用数据库函数 Oracle函数一个重要的特点是具有返回值,所以我们可以将对Oracle函数的调用视为执行一个简单的查询语句,函数的返回值作为查询语句的结果集的内容。 如调用函数functest(currentdate date) create or replace functio
JDBC--04--SQL引号,反引号双引号
时光里的博客
02-11 3134
https://blog.csdn.net/Ferryman23333/article/details/99855290
Java学习之Sql语句包含单引号进行转换。
bernardGao94的博客
01-06 258
业务场景: 某个需求开发需要更新数据库字段,但是字段包含特殊字段:单引号('),然后与Sql语句冲突。 新建数据库"people"(字段:id、name、status、content) 新增数据:1、zhangsan、1、'测试'。 需求:需要把content字段的('测试') 改为('hello') 注意:目的要改成:'hello',不是:hello 问题: 此单纯写Sql或者...
java jdbc添查,搜索/插入查询jdbc的反斜杠(\)和引号(')
weixin_42389478的博客
02-25 431
I am using JDBC with cratedb(which almost uses PSQL protocols). It happens that when I try to execute a query like thisString query = "select * from test where col1='dhruv\'";It gives me Parser except...
jdbc字符串拼接单引号双引号问题
weixin_36815898的博客
04-28 2248
jdbc,字符串拼接的问题 JDBCsql语句引号双引号双引号是为了表示字符串,这个很容易懂。 出现单引号一般是需要对数据库执行更新操作(更新字段或者插入数据)或者查询操作,出现了字符串。 在数据库,字符串是用一对单引号括起来的,整型不用。而这种拼接的方式最主要的目的就是将单引号的值替换为变量,在sql语句被执行将解析这些变量再将其替换为需要的数据,这样就比固定值更灵活。 String sql="select * from users where "+"username='"+user
java String sql语句双引号引号 转义符
热门推荐
sinat_34163739的博客
11-05 1万+
双引号  \" 单引号\'
西农java实习六-JDBC编程.pdf
12-09
- 在SQL语句,字符串需用单引号包围,如`'Tom'`。 - 注意数据库索引的起始值,如学号可能是从1开始的,而不是0。 - `executeUpdate()`用于INSERT、UPDATE、DELETE操作,而`executeQuery()`用于SELECT查询。 6....
linux和windows上备份Mysql数据库java代码
03-17
2. **DatabaseManager.java** - 这个类可能封装了与MySQL数据库交互的所有功能,例如建立连接、执行SQL语句(如创建备份表)以及关闭连接。它可能会使用JDBCJava Database Connectivity)API来实现这些功能。备份...
PL/SQL 基础.doc
09-29
2) 关系 =(相当于JAVA的==) > < <> != ~= ^= <= >= 3) 赋值 := 例子a:=2 4) 连接 || 例: 'abc' || 123 5) 标号 需要的标记 >> 6) 注释 --(单行) /* */(段落) 7) 替代 <scape> <tab> 6. 文字 1)字符型...
Hibernate实战(第2版 文高清版)
03-19
 1.1.3 在Java使用SQL   1.1.4 面向对象应用程序的持久化   1.2 范式不匹配   1.2.1 粒度问题   1.2.2 子类型问题   1.2.3 同一性问题   1.2.4 与关联相关的问题   1.2.5 数据导航的问题   ...
PL-SQL 从入门到精通 经典技术
05-06
5. **SQLJ**:这是一种特殊的Java数据库访问方式,可以直接嵌入SQL语句进行执行。 6. **PL/SQL (Procedural Language for SQL)**:这是Oracle数据库特有的过程化语言。 #### 二、什么是PL/SQL? 1. **PL/SQL的特点...
java jdbc 参数 转义_在JDBC PreparedStatement参数转义两个单引号
weixin_39977934的博客
02-28 767
我试图在Oracle 10g数据库表插入值。我想为列插入值,名字并且值有两个像这样的单引号: O'Rielly's Edition。在JDBC PreparedStatement参数转义两个单引号我正在使用JDBC的准备语句传递参数值名字。它用单引号(O'Rielly)正常工作。但是,当我使用两个单引号它给SQL错误ORA-00907: missing right parenthesis。有关...
jdbcmySQL语句双引号_在JDBC使用MySql转义单引号
weixin_34551660的博客
01-19 215
I have written code to store some headline's from news websites in a database. However the headlines also contain (') single quotes and double quotes from time to time and this causes an error when tr...
关于jdbc处理sql语句引号问题笔记
mitsuhaqq的博客
04-22 1542
今天在学习jdbc候,发现java定义的sql语句候会有些引号上的问题 所以进行研究。 package com.nd.jdbc; import java.sql.*; import java.util.Scanner; public class biji { public static void main(String[] args) { Connection conn = null; PreparedStatement ps = null;
jdbcTemplate给问号赋值
lt1051072271的专栏
04-06 1556
这里只有查询,这个问题我在网上也找了一下,但是我不知道为什么网上给的都很复杂。 下面是我的,直接上代码。 public List> getGroup(long id, int page, int rows) { String sql = "select g.id,g.gname,g.schoolname from users u,u_g ug,groups g where u.id=ug.u
JDBC语句引号双引号的作用
weixin_42395998的博客
01-10 535
当处理JDBC登录案例候遇到的问题 问题:判断键盘传入的用户名和密码是否存在 字符串拼接sql语句方式,当使用java向数据库插入数据,值为字符串(String),需要用一对’‘(单引号)括起来,整型数据(int)则不用,而这种拼接的方式最主要的目的就是将单引号的值替换为变量,在sql语句被执行将解析这些变量再将其替换为需要的数据,这样就比固定值更灵活。 String sql = "insert into user(username,password,email) values('" + u
jdbc引号双引号的作用
wang_shuai_long的博客
06-24 4157
jdbc引号双引号的作用
java sql 字符串 转义_java拼接SQL语句的特殊字符转义
weixin_36157837的博客
02-13 2816
在实际的项目开发,往往会根据用户在界面的文本框输入的信息,去数据库做模糊查询。如果使用的是原始的JDBCSQL,往往需要对用户的输入进行转义,避免生成的sql语法错误,或者防止SQL注入。比如对输入的%和_和',就需要进行转义,因为这3个字符是SQL的特殊字符,如果不处理会导致sql出错或者是查询数据不正确。假如有这样1个查询请求,模糊查询标题包含a%b_cc'd的记录,正确的sql应该...
jdbc如何将java变量写进sql语句
最新发布
06-07
Java,我们可以使用占位符(?)来代替SQL语句需要填充的参数,然后使用PreparedStatement对象的setXxx()方法为占位符设置实际的值。其,Xxx代表数据类型,如setString()、setInt()等。 以下是一个示例代码: ```java String name = "张三"; int age = 20; String sql = "SELECT * FROM student WHERE name = ? AND age = ?"; PreparedStatement pstmt = conn.prepareStatement(sql); pstmt.setString(1, name); pstmt.setInt(2, age); ResultSet rs = pstmt.executeQuery(); ``` 在上面的代码,我们使用了两个占位符(?)来代替name和age这两个变量,然后通过PreparedStatement的setString()和setInt()方法将实际的值赋给占位符。最后执行executeQuery()方法执行SQL语句并返回结果集。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值