परिवार का नाम या दिए गए नाम को लोअरकेस में भी बनाएं क्योंकि आप पहले से ही LOWER DB API का उपयोग कर रहे हैं
String query ="SELECT agent.familyname, agent.givenname" +
" FROM agent" +
" WHERE agent.agentid = piececreation.agentid" +
" AND (LOWER(familyname) = '"+agent_lastname.toLowerCase()+"' OR LOWER(givenname) = '"+agent_name.toLowerCase()+"') ORDER by familyname";
जब आप PreparedStatement
. का उपयोग कर रहे हों मूल्यों को सीधे अपने SQL में न जोड़ें, यदि आप ऐसा करते हैं तो आपको SQL Attack
का खतरा है। इसके बजाय अपने मूल्यों को पैरामीट्रिज करें।
String query =
"SELECT agent.familyname, agent.givenname"
+ " FROM agent"
+ " WHERE agent.agentid = ?"
+ " AND ("
+ " LOWER(familyname) = ? OR LOWER(givenname) = ?"
+ ") "
+ " ORDER by familyname";
pst.setInt(1, piececreation.agentid);
pst.setString(2, agent_lastname.toLowerCase());
pst.setString(3, agent_name.toLowerCase());
फिर परिभाषित यहां<के रूप में उपयुक्त setXXX विधियों को कॉल करने वाले मान सेट करें। /ए> ।
आप ट्यूटोरियल यहां पढ़ सकते हैं