各位学长,我有件事想请教一下,再相数据库插入数据的时候,那种方法最好呢,为什么,大家看看我用的方法怎么样
各位学长,小弟刚学jsp,再相数据库插入数据的时候,那种方法最好呢,为什么,大家看看我用的方法怎么样。
1。标准sql语句:
sql="insert into table(name,psw) values('"+name+"','"+psw+"')";
stmt.executeUpdate(sql);
2.用结果集
strSql="select * from message where id="+id" ";
rs=stmt.executeQuery(strSql);
if (rs.next())
{
rs.updateString("name",name.trim());
rs.updateString("psw",psw.trim());
rs.updateRow();
}
3.使用预编译
strSql="insert into message(name,psw) values(?,?)";
PreparedStatement st=conn.prepareStatement(strSql);
st.setString(1,name.trim());
st.setString(2,psw.trim());
st.executeUpdate();
st.clearParameters();
不知道那种方法更好一点,用标准sql语句的话,可能会遇到特殊字符的问题,如'
使用结果集的话,如果用jdbc-odbc桥接器可能会有问题,不知道用那种方法更好一点