sql语句中⽤问号代替参数今天在别⼈的项⽬中遇到了这样⼀个问题,发现项⽬中的sql语句中有问号出现,这是我以前没有见过的
源代码:
String sql = "select * from users where loginname=? and loginpwd=?";
list = dao.query(sql, new Object[]{name,pwd});
public List<List> query(String sql,Object[] params) {
Connection con = null;
PreparedStatement pstmt = null;
ResultSet rs = null;
ArrayList allData = new ArrayList();
try {
con = getConnection();
pstmt = con.prepareStatement(sql);
setParams(pstmt,params);
rs = uteQuery();
int colCount = rs.getMetaData().getColumnCount();
sql语句替换表中内容while (rs.next()) {
ArrayList rowData = new ArrayList();
for (int i = 1; i <= colCount; i++) {
rowData.Object(i));
}
allData.add(rowData);
}
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
} finally {
closeAll(rs,pstmt,con);
}
return allData;
}
public void setParams(PreparedStatement ps,Object[] params) throws SQLException{
if(params == null)return;
for(int i = 0; i < params.length; i++){
ps.setObject(i+1, params[i]);
}
}
在⽹上的的结论是这样的:
String sql = "SELECT userid,name FROM tuser WHERE userid=? AND password=?" ; pstmt = conn.prepareStatement(sql) ;
pstmt.setString(1,userid) ; // 这⾥设置了第⼀个?的值
pstmt.setString(2,password) ; // 这⾥设置了第⼆个?的值
等你“setString”完所有的?后,你的sql就构造好了
明⽩有这个⽤法就可以了
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论