使用占位符的好处

在SQL语句中使用?来代替具体的数值,可除去繁琐的字符串拼接操作,且可避免SQL注入的风险String sql="SELECT * FROM user_login WHERE user_password=? AND (user_name=? OR user_telNumber=?)";

调用prepareStatement的setString方法,第一个参数是占位符的位置,第二个参数为值

此处注意一个坑

若使用resultSet = preparedStatement.executeQuery(sql)会抛出异常

java.sql.SQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corres

应使用不带参数的executeQuery方法,即resultSet = preparedStatement.executeQuery()

完整代码String sql="SELECT * FROM user_login WHERE user_password=? AND (user_name=? OR user_telNumber=?)";

PreparedStatement preparedStatement = connection.prepareStatement(sql);

preparedStatement.setString(1,password);

preparedStatement.setString(2,username);

preparedStatement.setString(3,username);

ResultSet resultSet = preparedStatement.executeQuery();

if(resultSet.next()){

//Your code

}else{

//Your code

}

java sql in 占位符_Java中SQL语句占位符的使用相关推荐

  1. java中访问修饰符_Java中的访问修饰符介绍

    java中访问修饰符 什么是访问修饰符? (What are Access Modifiers?) Have you ever wanted to define how people would ac ...

  2. php mysql 占位符_PDO中预处理语句占位符的使用

    摘要:占位符在php程序中有着非常重要的作用,对数据安全也有着非常重要的意义,通过占位符我们可以有效验证传入参数的有效性,从而防止恶意的SQL注入攻击. 使用PDO时不使用预处理语句占位符也可以防止S ...

  3. java中类的修饰符_Java中的类修饰符

    之前每次写小测试程序的时候,总是把一个类放在一个Java文件中,按理说这样比较规范,可主要原因是我是在不知道怎么在一个文件里放多个类,可见java基础有多差了...只要把类的属性改成默认的就可以了,也 ...

  4. java 属性访问修饰符_Java中的访问修饰符(二十七)

    访问(控制)修饰符:可以修饰属性和方法的访问范围 (在实际生活中,如果要获取某件物品,与其直接穿过堡垒的墙壁,从而导致墙壁毁灭和破坏,不如通过门口的警卫请求进入堡垒的许可.一般而言,这对对象同样适用: ...

  5. java 防止sql注入_Java中SQL注入以及如何轻松防止它

    java 防止sql注入 什么是SQL注入? (What is SQL Injection?) SQL Injection is one of the top 10 web application v ...

  6. java中sql语句_java中sql语句的编写规则

    java中sql语句的编写规则 发布时间:2020-06-26 15:11:11 来源:亿速云 阅读:143 作者:Leah 这期内容当中小编将会给大家带来有关java中sql语句的编写规则,文章内容 ...

  7. java中访问修饰符_Java中的非访问修饰符是什么?

    java中访问修饰符 Java非访问修饰符 (Java non access modifiers) We have 7 non-access modifiers in Java. The name o ...

  8. java数组最大值索引_java中的权限修饰符有哪些?怎么获取数组最大值?

    java作为一门编程语言,由于它的优秀,现在已经成为很多人的首选编程语言.java中关于修饰符和数组的知识点也是十分多的,今天就来为大家介绍一下,java中的权限修饰符有哪些?怎么获取数组最大值?一起 ...

  9. java的四个访问修饰符_Java中的四种访问修饰符

    Java中修饰符分为两种:访问修饰符和非访问修饰符.修饰符中,有一些修饰符可以既可以修饰类,也可以修饰方法,但是有一些修饰符只能修饰符方法. 今天这篇文章先介绍一下四种访问修饰符. 1.private ...

最新文章

  1. 哈佛大学校长: 教育是培养你辨别有人在胡说八道的能力
  2. 七层负载均衡 nginx
  3. 用__builtin_return_address获得程序运行栈情况【转】
  4. 利用SQL查找表中的质数(prime number)和完全数(perfect number)以及几个有趣的SQL语句...
  5. Linux学习笔记4
  6. 【算法】数组与矩阵问题——找到无序数组中最小的k个数
  7. mvn clean install时出现 java.lang.ClassCastException
  8. 2021鞍山市高考成绩怎么查询,鞍山师范学院
  9. ProtecTIER网关演绎重复数据删除的硬道理
  10. jquery基本过滤选择器(jquery筛选选择器)
  11. java编程找异数,异类Outliers_又名异数Malcolm_Gladwell.pdf
  12. 【期末划重点】电路与电子技术基础
  13. ssm+爱尚购物 毕业设计-附源码211622
  14. androidStudio 中使用矢量图
  15. adb shell命令报错提示:error: no devices found 解决方法
  16. 语音和噪声相关数据集(持续更新)
  17. Js 中实现重定向的几种方式
  18. 3.路由实现(phalapi框架总结)
  19. Python for Data Analysis | Names
  20. android button 图片与文字一起

热门文章

  1. C++ Opencv——瓷砖检测
  2. 辐射3,4终端机匹配代码Python实现
  3. java 打开服务器excel文件_java打开excel
  4. VBA 根据日期筛选数据
  5. 5种方法轻松解决电流麦
  6. Anchor是什么?
  7. 自制仿酷我音乐专辑模块源码实现
  8. 量子笔记:张量、张量的阶数与向量的维数、外积、张量积
  9. QUOTENAME函数的用法
  10. java实现仿QQ即时聊天