cursor.execute('''insert into call_number VALUES (%s,%s,%s)'''%(year,time,call))#当然你的表得正好是三列
创新互联是一家专注于成都网站制作、网站设计、外贸网站建设与策划设计,澄城网站建设哪家好?创新互联做网站,专注于网站建设十多年,网设计领域的专业建站公司;建站业务涵盖:澄城等地区。澄城做网站价格咨询:13518219792
用预编译对象
PreparedStatement
例:
PreparedStatement pstmt = new PreparedStatement();
public static String select(int sno)
{
String sql = "select * from student where sno = ?";
try {
pstmt = conn.prepareStatement(sql);
pstmt.setInt(1, sno);
rs = pstmt.executeQuery();
while(rs.next())
{
message = "学号"+rs.getString("sno")+" 姓名"+rs.getString("sname")
}
} catch (SQLException e) {
e.printStackTrace();
}
finally
{
DBDao.close(rs, pstmt, conn);
}
return message;
}
String sql="SELECT * FROM `test`.`changetalbe` where HZ= @temp ;";
改为
String sql="SELECT * FROM `test`.`changetalbe` where HZ="+temp;
你原来那句话里temp后面也多一个空格。连接变量要用+号的。不能写在语句内部,好像那是C#的语法。
我理解的您的意思是这样的:
提供一个变量$a ---------- read a 将不同的数值赋给变量a-----------------之后进入mysql数据库命令行,能否实现create databases $a
执行方法为:
read a 之后输入值
通过命令
mysql -e "create database $a"则可以将变量插入到数据库中
你应该这样:
select '"'+@a+'"'+@b;
(但这样会收到两个警告信息,因为那两个引号参与加法运算是非法的,所以没实际意义)
如果你的目的是想让它们按字符串拼接,则这样:
select concat('"',@a,'"',@b);
总之,凡是放在引号内的东西都会被当作字符串处理,变量直接放到引号里,则变量名就被当做字符串了。
string sql=select password from 数据库表名 where username=name(jsp传来的name值)
然后 rs.getstrng(”password“)获取查询到的password
如果这个password为空,说明用户名不存在。
如果password不为空的话,你再去和用户输入的(jsp传来的)password值进行对比
如果一致的话 ,验证通过,否则密码错误。
