Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

JDBC तैयार किए गए स्टेटमेंट में पैरामीटर पास करना

आपको setString() userID . सेट करने की विधि . यह दोनों सुनिश्चित करता है कि कथन ठीक से स्वरूपित है, और SQL injection को रोकता है :

statement =con.prepareStatement("SELECT * from employee WHERE  userID = ?");
statement.setString(1, userID);

PreparedStatement . का उपयोग करने के तरीके पर एक अच्छा ट्यूटोरियल है Java Tutorials में ठीक से ।



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. मैं CSV फ़ाइल को MySQL तालिका में कैसे आयात करूं?

  2. MySQL में डुप्लिकेट पंक्तियां हटाएं (प्राथमिक कुंजी को अनदेखा करता है)

  3. SQLSTATE [HY093]:अमान्य पैरामीटर संख्या:पैरामीटर परिभाषित नहीं किया गया था

  4. दिनांक स्वरूप (DB या आउटपुट में) को dd/mm/yyyy में बदलें - PHP MySQL

  5. वास्तविक MySQL क्वेरी समय मापना