我正在使用java(eclipse)构建一个简单的安全系统,我使用MYSQL语句从数据库中提取数据
ResultSet rs = statement.executeQuery("select name, username, password from securitysystem.employee where username = '" + username + "' and password = '" + password + "'");
但如果我想创建一个变量 user = name ,该怎么办? name是指使用上述语句检索的名称。
答案 0 :(得分:1)
首先,您不应该将您的参数直接放入查询字符串中。 相反,这样做:
PreparedStatement ps = connection.prepareStatement("select name, username, password "+
"from securitysystem.employee where username = ? and password = ?");
ps.setString(1, username);
ps.setString(2, password);
ResultSet rs = ps.executeQuery();
要获得结果,请执行以下操作:
if (rs.next()) { //move to 1st result row
String name = rs.getString(1); //first result column
String user = rs.getString(2); //second result column
// ..etc
}
答案 1 :(得分:0)
怎么样:
while(rs.next()) {
String user = rs.getString("name");
}