这样的sql查询在jsp中如何写?

Stnyu 2001-08-02 11:18:52
我要将userid,password作为查询条件在jsp中应该如何写,是这样吗:
String Userid=request.getParameter("userid");
String Password=request.getParameter("password");
...
rs_user=state.executeQuery("select * from userInfo where user_id=Userid and password=Password order by user_id")
我知道不对啦,我想要个正确答案

...全文
79 点赞 收藏 7
写回复
7 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
zset 2001-09-19
用存储过程
回复
Stnyu 2001-08-03
各位,谢谢,谢谢 我试过楼顶的写法可以,但是的二种还没试
回复
hexiaofeng 2001-08-03
to nielinjie(nielinjie) 
你试过了么?没有吧?呵呵,我试过了,好用!!!
回复
nielinjie 2001-08-03
hexiaofeng(java爱好者) 写的明显不对
回复
hexiaofeng 2001-08-03
String sql = "select * from userInfo where user_id = "+'"' + Userid +'"'+ " and password = "+'"' + Password +'"'+ " order by user_id";
rs_user=state.executeQuery(sql);
回复
zhuzhichao 2001-08-03
同意樓上的寫法.
字符串兩邊要有單引號.
回复
BrentIvan 2001-08-03
rs_user=state.executeQuery("select * from userInfo where user_id = '" + Userid + "' and password = '" + Password + "' order by user_id")
回复
相关推荐
发帖
Web 开发
创建于2007-09-28

8.0w+

社区成员

Java Web 开发
申请成为版主
帖子事件
创建了帖子
2001-08-02 11:18
社区公告
暂无公告