我看到的一个实例
| 代码如下 | 复制代码 |
| String sql = "SELECT userid,name FROM tuser WHERE userid=? AND password=?" ; pstmt = conn.prepareStatement(sql) ; pstmt.setString(1,userid) ; // 这里设置了第一个?的值 pstmt.setString(2,password) ; // 这里设置了第二个?的值 |
|
等你“setString”完所有的?后,你的sql就构造好了。
好了,如果说还是不懂我又找到一篇相关文章
参考资料一:
| 代码如下 | 复制代码 |
|
select * from table where username='syy913' username='syy913' |
|
后面是个字符串。在数据库里面采用的是当引号。有句口诀叫单单双双加加。
单是用在数据库里面的,双是用在外部编程语言里面的,在c# java等语言是用的双引号标识的字符串。
| 代码如下 | 复制代码 |
|
string sql=”select * from table”;这就标识一个字符串。 string sql=”select * from table”+”where id>0″;2个字符串连接 |
|
下面的
| 代码如下 | 复制代码 |
|
string sql=”select * from table where id>0″+”and name=?”; |
|
这个问号表示 要传参数。 要在执行这个sql前就必须把参数给他,上面的name是字符型的。你在看这样写什么意思。
| 代码如下 | 复制代码 |
|
string nn=”kill” string sql=”select * from table where id>0 and name=?”; |
|
由于?代表的是一个字符串。
们把nn输出来看 他是不到“”这个的。
那么就应该'nn'到数据库去,即
| 代码如下 | 复制代码 |
|
string sql=”select * from table where id>0 and name='nn'”; |
|
就可以了,为什么还要里面+个双引号呢?
| 代码如下 | 复制代码 |
|
string sql=”select * from table where id>0 and name='”+nn+”‘”; |
|
就把nn当一个变量给他了。
参考资料二:
这 个sql语句如果包含参数的话,可以用问号(”?”)来为参数进行占位,而不需要立即为参数赋值,而在语句执行之前,必须通过适当的set***()来 为问号处的参数赋值。New ParseInfo()中,包含了参数的sql语句就会被分解为多段,放在staticSql中,以便需要设置参数时定位参数的位置。假如sql语句为 “select * from adv where id = ? and name = ?”的话,那么staticSql中的元素就是3个,staticSql[3]={ ”select * from adv where id = ”, ” and name = ” , ””}。注意数组中最后一个元素,在这个例子中是””,因为我的例子里面最后一个就是”?”,如果sql语句是这样的“select * from adv where id = ? and name = ? order by id”的话,staticSql就变成是这样的{ ”select * from adv where id = ”, ” and name = ” , ” order by id”}。
无关参考三: (mysql 手册 c api 预处理语句)
25.2.7.4. mysql_stmt_bind_param()
my_bool mysql_stmt_bind_param(MYSQL_STMT *stmt, MYSQL_BIND *bind)
描述
mysql_stmt_bind_param()用于为SQL语句中的参数标记符绑定数据,以传递给mysql_stmt_prepare()。它使用MYSQL_BIND结构来提供数据。“bind”是MYSQL_BIND结构的某一数组的地址。按照客户端库的预期,对于查询中出现的每个“?”参数标记符,数组中均包含1个元素。
假定你准备了下述语句:
| 代码如下 | 复制代码 |
|
INSERT INTO mytbl VALUES(?,?,?)绑定参数时,MYSQL_BIND结构的数组包含3个元素,并能声明如下: MYSQL_BIND bind[3]; |
|