java中如何给sql传参
时间: 2023-07-15 10:15:39 浏览: 175
Java防止SQL注入的几个途径
5星 · 资源好评率100%
在Java中给SQL传参一般需要使用PreparedStatement对象,它是对Statement对象的扩展,可以更好地处理参数化查询。下面是一个示例代码:
```java
String sql = "SELECT * FROM users WHERE username = ?";
String username = "john.doe";
PreparedStatement pstmt = conn.prepareStatement(sql);
pstmt.setString(1, username);
ResultSet rs = pstmt.executeQuery();
```
在这个示例中,我们定义了一个带有一个参数的SQL语句,然后使用PreparedStatement对象的setString方法来设置参数的值。最后,我们执行查询并获取结果集。
需要注意的是,使用PreparedStatement对象能够避免SQL注入攻击,因为它会自动处理特殊字符的转义。
阅读全文