前两天在Java代码中定义字符串夹杂变量写SQL语句时,突然发现之前会用单双引号而现在不会用了。今天再次分析终于懂了。
废话不多说,直接举例分析
一、SQL语句分析(建议sql语句粘贴出来看)
String sql = "select count(*) from user where name = '" + name + "' and password = '" + password + "'";
用图分析,第一个SQL语句,第二个是Java语句中的样子。其中sql语句中字符串xiaohong和123在Java语句sql变量中被斜体的name和password两个变量替代了。
二、在Java变量中如何无误速写sql语句
Java写sql语句有这么多引号要区分和注意,那我们应该怎么快速写出来呢?
- 先用两个双引号包含自己的所有的sql语句,然后在引号内开始写sql语句
String sql = "select ...";
- 当遇到要写变量时,先写两个单引号(’),再在单引号内嵌套两个双引号(“),再在双引号内嵌套两个加号(+),最后在加号中间嵌套你的变量
String sql = "select count(*) from user where name = '" + name + "' ";
- 再在字符串变量最后一个双引号前面继续写你的sql语句
String sql = "select count(*) from user where name = '" + name + "' and password = ";
- 还有变量的话模仿之前遇到变量的样子,在最后一个双引号前面写两个单引号嵌套两个双引号再嵌套两个加号再嵌套变量,就OK了。
String sql = "select count(*) from user where name = '" + name + "' and password = '" + password + "'";
三、在Java变量写SQL语句最优解
当然是使用Preparement类,这样sql语句就可以写成这样了
String sql = "select * from user where name =? and password =?";
用?代替变量,然后调用Connection类对象的prepareStatement方法预编译sql语句。再用Preparement对象的set方法添加变量值,再进行excute方法进行执行sql语句。不仅可以避免sql语句可能出错,更可以避免SQL注入的问题。
文章最后,如果有什么疑问或者问题欢迎留言。
版权声明:本文为HaloTrriger原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。