iT邦幫忙

0

jsp的request取得參數如何放進SQL語法?

我用JSP的request.getParameter去取得前一個網頁的參數,然後線要把他放進SQL與法理面,但是放進去都會出錯,想請教各位大大,有辦法可以解嗎?程式碼如下

String c=request.getParameter("ID");
String list = "SELECT 姓名,手機 FROM 補習班登錄資料where ID";

where ID=要抓取C的參數
請問要怎麼帶進去呢? 謝謝~

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
暐翰
iT邦大師 1 級 ‧ 2018-04-25 14:08:43

目前觀察你沒有用任何orm

假如是JDBC可以使用PreparedStatement
可以參考這篇:JDBC 选择

PS.注意外網環境一定不要用字串拼接方式,拼接SQL

silence iT邦新手 4 級 ‧ 2018-04-25 17:34:54 檢舉

謝謝你的回答!我會去參考的!

0
gygy2020
iT邦新手 5 級 ‧ 2018-04-25 16:07:44

String c=request.getParameter("ID");
String list = "SELECT 姓名,手機 FROM 補習班登錄資料where ID='"+c+"'";

是這樣嗎= =?

silence iT邦新手 4 級 ‧ 2018-04-25 17:37:07 檢舉

大大的方法我沒試過,我後來是使用 where ID="+c; 這樣也可以把C的參數帶進來,然後就能抓到對應的資料了!

我要發表回答

立即登入回答