java中怎么把变量传递到sql语句中?

book523 北京中恒博瑞 研发部门经理  2003-04-07 03:47:50
java中,怎么把变量传递到sql语句中?
String sSql=new String("insert into tblUser(username,password) ");
sSql=sSql+ " values("+Username+","+Password+")";
上面语句不对,得到的字符串为:
insert into tblUser(username,password) values(111,111);
这明显不对阿,
我要得到的是
insert into tblUser(username,password) values('111','111');
应该怎么写阿?
...全文
133 点赞 收藏 5
写回复
5 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
zxl19790710 2003-04-07
sSql=sSql+ " values('"+Username+"','"+Password+"')";
回复
george_yingjun 2003-04-07
看看JDBC2.0中的PrepareStatement吧.
它正是为处理此类问题而做的API.
回复
凋零的老树 2003-04-07
如果你字段为 int就不用''
回复
hanty 2003-04-07
或者你可以用setParameter()方法
回复
hanty 2003-04-07
String sSql=new String("insert into tblUser(username,password) ");
sSql=sSql+ " values('"+Username+"','"+Password+"')";
回复
相关推荐
发帖
Web 开发
创建于2007-09-28

8.0w+

社区成员

Java Web 开发
申请成为版主
帖子事件
创建了帖子
2003-04-07 03:47
社区公告
暂无公告