各位大神帮帮忙,SQL数据库中 Insert添加数据 其中Values里面 的值为变量怎么办,急急急
一般都是框架构造sql语句,模式匹配,可以把多个变量的值存在文件里然后用脚本读写
什么环境了?sql存储过程之类的不是直接使用就行了。
其他语言自己组合成sql语句然后用数据库连接对象执行sql语句插入,组合sql语句需要注意防止sql注入。或者sql语句参数化,用动态语言添加参数或者调用数据库的存储过程执行插入操作,自己搜索下自己使用的语言,一大把
主要的是在sql语句中将变量用问好来代替先
String sql="select * from tableName where id=?";
try {
//加载驱动,根据不同的数据库修改下面的Driver
Class.forName("Driver");
//获取连接,URL表示数据库路径,user是数据库的用户名,password是数据库用户密码
Connection connect=DriverManager.getConnection("url", "user", "password");
PreparedStatement pstm=connect.prepareStatement(sql);
//注入sql语句,也就是用参数value代替sql语句中的?
pstm.setString(1, value);
//执行sql 语句
ResultSet res=pstm.executeQuery();
可以为变量,从而通过设置变量的值来设置values的值
可以使用PreparedStatement类,这个类主要解决sql语句中的动态参数注入,例如“select id,name,age from t_user where id=” + id ;使用PreparedStatement时可以使用占位符解决,“select id,name,age from t_user where id=? ;”,然后调用PreparedStatement类的setInt(1,需要设置的id值)进行参数的动态注入,最后执行executeUpdate()方法即可!
封装成存储过程,一切都好说了。