java中使用jdbc时,sql语句需要java变量时,引号的使用方式

先设置一个数据库,其中有张表,名为table,其中包含user和password。

假设一个login方法,其中需要用户名user和密码pwd,函数为:

public void login(String usr,String pwd){
    ...
}

函数中需要用到sql查询语句,通过传入user和pwd,此时在mysql中语句为:

select * from table where user ="mike" and password = "123456";

在java函数中需要将"mike"替换为"usr",将"123456"替换为"pwd"。

而sql语句在java中是以字符串的形式存在的,所以按照java的语法存在以下方式:

(1)

String sql = "select * from tb where uname = \""+user+"\" and upassword = \""+password+"\";";

这个方法中使用转义符号,将双引号转义为一个单纯的字符,这么理解:斜线\和紧跟着的第一个引号,代表正常sql查询语句中的引号。而第二个引号是与select前面的引号对应的。

(2)

String sql = "SELECT * FROM tb WHERE uname ='"+user+"' AND upassword = '"+password+"';";

这种方式是使用单引号和双引号避免冲突,这样理解:单引号等同于上面例子的斜线和引号组合\" ,然后双引号就是和select前面的双引号对应的。

参考链接:https://blog.csdn.net/qq_17758883/article/details/50396241

 

你可能感兴趣的:(sql)