由update数据表引起的com.mysql.jdbc.exceptions.MySQLSyntaxErrorException: 问题

这个问题是有单引号'引起的。
刚开始的语句为:
String update = "update html_texts set news_fudan = '" + s + "' where id = '" + j + "'";
st.execute(update);


s为中文词性标注后的字符串,是中含有单引号,程序运行后出现了com.mysql.jdbc.exceptions.MySQLSyntaxErrorException: You have error in you SQL syntax;check the manual that corresponds to your MYSQL server version for the right syntax to use near.....

后来在网上查后说是字符串s中单引号引起的问题,最好使用PreparedStatement。修改后的代码如下:
PreparedStatement pst = (PreparedStatement) conn.prepareStatement("update html_texts set news_fudan = ? where id = ?"); 
pst.setString(1, s);
pst.setInt(2, j);   
pst.executeUpdate();


PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定。相反的,该语句为每个 IN 参数保留一个问号(“?”)作为占位符。每个问号的值必须在该语句执行之前,通过适当的setXXX 方法来提供。

你可能感兴趣的:(java,mysql,单引号)