0
stmt="SELECT * FROM people_?"
stmt.setString(1, year);
我嘗試調用的表名是基於year(people_2009,people_2010等),我將年設置爲java變量。我知道上面的代碼不會工作,因爲它會在今年發表引號,但是有沒有辦法在表名上附加字符串,或者有任何其他方式來解決這個問題?將字符串附加到SQL表中
A
回答
0
你可能只是這樣做。
stmt="SELECT * FROM people_" + year;
哪個應該可以正常工作。只需確保在追加年份變量之前正確地驗證該年份變量,否則最終會出現SQL注入問題。如果year的類型爲int,那麼不需要驗證來停止sql注入,但是您可能想驗證範圍以確保表存在。
0
這應該工作:
String stmt = "SELECT * FROM people_" + year;
相關問題
- 1. 將字符串附加到Erlang中的字符串列表
- 2. 如何將字符串附加到char?
- 3. 將字符串附加到firebase網址
- 4. 將字符串附加到UITextField
- 5. 將CDATA附加到字符串
- 6. 將字符串附加到Matlab數組
- 7. 將字符串附加到NSMutableString
- 8. 將字符串附加到JSX
- 9. 將字符串變量附加到xml
- 10. NSTextField setStringValue:將字符串附加到NSTextField
- 11. 將ASCII碼附加到字符串
- 12. 將字符串附加到列
- 13. 將參數附加到字符串
- 14. PHP將鏈接附加到字符串
- 15. Python 3 |將字符串附加到列表中的項目?
- 16. 將字符串附加到當前字符串
- 17. 將字符附加到Swift中的字符串
- 18. 如何將控制字符附加到c#中的字符串?
- 19. 附加到字符串或字符串或列表變量
- 20. 如何將字符串附加到表單字段的數據
- 21. 附加字符串
- 22. 如何在SQL查詢中將URI附加爲字符串
- 23. 將表單值附加到隱藏的XML字符串上
- 24. 將字符代碼附加到字符串
- 25. 使用通過引用將新字符附加到字符串
- 26. 將字符串附加到Pentaho報表設計器中的數字字段
- 27. Jquery - 將html字符串附加到變量中的html字符串
- 28. 附加到字符串中找到的字符
- 29. 將字符串附加到NSMutableDictionary中的NSMutableArray中
- 30. 將字符串添加到字符串
我有一年的字符串,這是行得通的,但我將如何繼續與我的SELECT語句,例如,如果我想添加一個WHERE子句,而不是。我會繼續從下一個引號開始,而不是結束語句嗎? – Dan 2011-04-18 14:55:47