解决SQL语句中含有中文字符无法查询问题

我在写JDBC的是时候,遇见了因为在SQL语句中含有中文无法运行的情况,于是我把这句话放到mysql客户端中测

试,结果通过,我就估计不是字符编码问题,是PreparedStatement这个接口做了一些我不知道的处理导致这个问题的

发生。而且一般直接使用?问号代替动态查询要求,而在客户端中必须加上双引号,于是我测试了一下直接把这个SQL

语句写上去运行,结果没问题,只是加上了两个转义字符\"。下面我把代码发上来、

package oop.hu.ytu.dao;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import oop.hg.ytu.beans.LoginBean;
import oop.hg.ytu.utils.JdbcUtils;

/**
 * 处理用户登录请求
 * @author Administrator
 *
 */
public class LoginDomain {
	public LoginBean select(String tableName,String username){
		Connection con = null;
		PreparedStatement pt = null;
		ResultSet rs = null;
		LoginBean bean = new LoginBean();
		
		try {
			username = "\""+username+"\"";
			con = JdbcUtils.getConnection();
			String sql = "select name,password from "+tableName+" where name="+username+"";
			pt = con.prepareStatement(sql);
		//	pt.setString(1, tableName);
		//	pt.setString(2, u);
			rs = pt.executeQuery();
			while(rs.next()){
				bean.setUsername(rs.getString("name"));
				bean.setPassword(rs.getString("password"));
			}
		} catch (Exception e) {
			throw new RuntimeException(e);
		}finally{
			JdbcUtils.free(rs, pt, con);
		}
		return bean;
	}
}

username = "\""+username+"\"";这句话是进行字符串处理,加上双引号。
String sql = "select name,password from "+tableName+" where name="+username+"";
这句话是重点,一定不能使用PreparedStatement提供的字符串处理方法,一定要直接自己拼接出字符串来运行,这样对于中文的处
 
  

理就没问题了。这个玩意很纠结我。总算解决的,长舒一口气!

你可能感兴趣的:(数据库)