当前位置: 技术问答>java相关
rs=statement.executeQuery("SELECT Name,PassWord,Position FROM names where Name="+UserName+" and PassWord="+UserPassWord"");错了
来源: 互联网 发布时间:2015-05-10
本文导语: 恩? | 如果name,password是字符类型的。 rs=statement.executeQuery("SELECT Name,PassWord,Position FROM names where Name='"+UserName+"' and PassWord='"+UserPassWord + "'"); 在这之前你最好判断,UserName UserPassWord两个...
恩?
|
如果name,password是字符类型的。
rs=statement.executeQuery("SELECT Name,PassWord,Position FROM names where Name='"+UserName+"' and PassWord='"+UserPassWord + "'");
在这之前你最好判断,UserName UserPassWord两个变量中有没有"'"
如果有,替换成'
rs=statement.executeQuery("SELECT Name,PassWord,Position FROM names where Name='"+UserName+"' and PassWord='"+UserPassWord + "'");
在这之前你最好判断,UserName UserPassWord两个变量中有没有"'"
如果有,替换成'
|
哦,替换成那个,根据数据库不同,不同。
如果是mysql,替换成'
mssql替换成''
其它的,看手册把,我不知道了
如果是mysql,替换成'
mssql替换成''
其它的,看手册把,我不知道了
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。