那些遇到过的问题

如何从Java发送参数化DELETE到MySql

Jac*_*ole 1 java mysql sql

我想从PersonnelTable以下方式调用的表中删除:

public void verifyDetailsBeforeClosingAccount(String _idNumber,String _username,String _password ,String _account)
{

    String retrievedNumberAccount = null;
    String retrievedOwnerIdnumber = null;

    try
    {

        // take all the rows with "account-number" and "id-numbder" in the "Checking-account-table" 

        ResultSet results = this.m_statement.executeQuery("SELECT `AccountNumber`, `IdNumber`  FROM `CheckingAccountsTable`");  
        while (results.next() == true)
        {
            retrievedNumberAccount = results.getString("AccountNumber");  // take the account number 
            retrievedOwnerIdnumber = results.getString("IdNumber");       // take the ID number 

            if (retrievedNumberAccount.equals(_account) == true && retrievedOwnerIdnumber.equals(_idNumber) == true )  // found a partial match 
            {
                // put something here
            }
        }
    }
}
Run Code Online (Sandbox Code Playgroud)

我想删除一行PersonnelTable,其中:

  1. Password表中的列等于_password给定的函数,
  2. UserName表中的列等于username给函数的_ .

这不起作用: 

this.m_statement.executeQuery("DELETE FROM `PersonnelTable` WHERE `Password` = _password AND `UserName` =_username ");
Run Code Online (Sandbox Code Playgroud)

我已经查看了教程,DELETE但没有说明如何将给定的值处理成函数.我怎样才能解决这个问题 ?

问候

Joh*_*Woo 9

用单引号包装值,因为它是一个字符串.对?

this.m_statement.executeQuery("DELETE FROM `PersonnelTable` 
                               WHERE `Password` = '" + _password + "' AND 
                                     `UserName` = '" + _username + "' ");
Run Code Online (Sandbox Code Playgroud)

为此更好的Java准备声明.

string sqlStatement = "DELETE FROM `PersonnelTable` 
                                   WHERE `Password` = ? AND 
                                         `UserName` = ? ";
PreparedStatement pstmt = con.prepareStatement(sqlStatement);
pstmt.setString(1, _password)
pstmt.setString(2, _username)
pstmt.executeUpdate();
Run Code Online (Sandbox Code Playgroud)

SJu*_*n76 7

你正在做的是删除用户名为"_username"的记录(不是传递给你的值,但字面意思是"_username")

你必须要么:

a)传递值而不是变量的名称:

 statement.executeQuery("DELETE FROM `PersonnelTable` WHERE `Password` = `" + _password + "` AND `UserName` = `" + _username + "` ");
Run Code Online (Sandbox Code Playgroud)

b)使用PreparedStatement(建议用于避免SQL注入攻击).

编辑:在旁注上,如果用户名是注册表的密钥(唯一标识符),添加密码检查只会减慢操作速度,使程序复杂化(如果有人同时更改密码怎么办?)并且没有任何优势.

Mik*_*ike 5

您需要使用预准备语句并将值作为参数传递. 

 String deleteString = "DELETE FROM `PersonnelTable` WHERE `Password` = ? AND `UserName` = ? ";

 PreparedStatement deleteStmt = con.prepareStatement(deleteString);

 deleteStmt.setString(1, _password);  // Use whatever the object type of user/password are
 deleteStmt.setString(2, _username);

 deleteStmt.executeUpdate();
 con.commit();
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1176 次

最近记录:

13 年,2 月 前
相关归档
什么是Java中的浮点数? 95
在Android 5.0上尝试使用RecyclerView时应用程序崩溃 90
如何在Java中生成随机BigInteger值? 62
JSON字符编码 56
如何从Java程序启动完全独立的进程? 50
有人能向我解释这个SQL注入攻击吗? 46
如果需要太长时间,我如何停止MySQL查询? 44
跟踪Rails 3 SQL查询 12
具有检查约束的自定义函数SQL Server 2008 11
DATEDIFF无法在Symfony2中运行 10
难疑归档
如何异步上传文件? 2841
如何克隆特定的Git分支? 2804
在Git中只提交文件的一部分 2629
Git如何处理符号链接? 1515
UNION和UNION ALL有什么区别? 1350
使用PHP"注意:未定义的变量","注意:未定义的索引"和"通知:未定义的偏移量" 1119
如何在滚动后检查元素是否可见? 1115
NP,NP-Complete和NP-Hard有什么区别? 1064
iOS 6上的Safari缓存$ .ajax结果吗? 1057
抵消html锚点以调整固定标题 1056