Java (eclipse)를 사용하여 간단한 보안 시스템을 구축하고 있으며 MYSQL 문을 사용하여 데이터베이스에서 데이터를 가져옵니다.
ResultSet rs = statement.executeQuery("select name, username, password from securitysystem.employee where username = '" + username + "' and password = '" + password + "'");
하지만 user = name 변수를 만들고 싶다면 어떻게해야합니까? name은 위의 문을 사용하여 검색된 이름을 나타냅니다.
첫째, 매개 변수를 쿼리 문자열에 바로 넣어서는 안됩니다. 대신 다음을 수행하십시오.
PreparedStatement ps = connection.prepareStatement("select name, username, password "+
"from securitysystem.employee where username = ? and password = ?");
ps.setString(1, username);
ps.setString(2, password);
ResultSet rs = ps.executeQuery();
결과를 얻으려면 다음을 수행하십시오.
if (rs.next()) { //move to 1st result row
String name = rs.getString(1); //first result column
String user = rs.getString(2); //second result column
// ..etc
}
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다