jdbc like 的用法解决方法

发布时间： 2012-03-21 13:33:15 作者： rapoo

jdbc like 的用法
jdbc 拼接sql语句时为什么like中%不能直接拼接在语句中
而要在PreparedStatement的setString（）中加上啊？不明白.......

[解决办法]
select * from tableName where id like '%Name';
使用statement不行？不可能吧
[解决办法]
你好，这个PreparedStatement是可以防止sql注入的，里面除了？外的其他符号不允许的，否则报错！
但Statement就是可以的，但Statement容易sql注入

读书人网 >Java相关

热点推荐

tomcat 7.0服务启动不了,该如何处理
java连接数据库报错解决办法
读取xml文件并转换成java的基本类型
求帮忙关于Google语音合成 API,该怎么
JAVA涓濡灏xt
有没有理解OOCSS的提供点资料看看
字节数组转换成二进制字符串解决思路
java final 参数 ,居然也会被修改
安卓还能走多久？该怎么处理
java发送短信解决方法