java中数据库查询问题！（简单）(20分)

L

l_x_dong

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-04-15

• #1

如何查询“'”
String s=request.getparameter("t1");
select * from a where a.id='"+s+"'";
假如s得到的参数为"'"的时候查询不出结果

 

F

fu_qi_ming

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-04-15

• #2

把"'"写成"/'"不就行了吗?(字符串都是你写的,想写什么就写什么)

 

L

l_x_dong

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-04-15

• #3

fu_qi_ming：
这个参数是我得到的，并不是我写的
就算这样
String strSql="select bh from city_user where (username='/'') and userpwd='/'')";
ResultSet rs＝stmt.excutequery(strsql);
System.out.printlnln(strSql);
仍然查询不到，输出结果：
select bh from city_user where (username=''') and (userpwd=''')

 

C

chshanghai

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-04-15

• #4

建议使用 preparestatement , 然后用 setparam 呵呵让 java 自己处理这些特殊字符

 

L

l_x_dong

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-04-15

• #5

preparestatement怎么用

 

L

l_x_dong

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-04-15

• #6

谢谢！