PHP中文网2017-04-18 09:25:18
PrepareStatement の使用プロセスは次のとおりです:
プレースホルダー SQL インスタンス化を使用する
bindXX メソッドを呼び出してパラメータのバインドを完了します
executeUpdate メソッドまたはexecuteQuery メソッドを呼び出します。パラメーターは手順 1 と 2 で処理されるため、ここではパラメーターは渡されません。
巴扎黑2017-04-18 09:25:18
PreparedStatement クラスは、SQL ステートメントを準備するために使用されます。
例:
`ResultSet rs = null;
PreparedStatementloginStatement =
?プレースホルダーを表すには、setString(int, String) などのメソッドを使用してプレースホルダーの値を設定できます。 int パラメータはプレースホルダの数値です (0 から始まるわけではなく、数学的な数値であることに注意してください)。2 番目のパラメータは、対応するプレースホルダ (?) を値に置き換えることを示します。これを行うと、データベースに SQL インジェクションが行われるのを防ぐことができます。 SQL ステートメントのキーワード は、プレースホルダー で置き換えることはできないことに注意してください。プレースホルダーは、指定した文字列を自動的に一重引用符で囲み、SQL ステートメントの実行に失敗するためです。携帯電話コードをチェックしてください
