我试图将多个参数值从一个jsp页面传递到另一个jsp页面。 如何在Sql查询中传递这些值。
第一页:
<th>Revenue</th>
<select name="Student" multiple >
<option value="CST">CST</option>
<option value="EST">EST</option>
<option value="MST">MST</option>
<option value="MDT">MDT</option>
<option value="PST">PST</option>`
第二页:
String[] t2=request.getParameterValues("Student");
if(t2!=null){
for( i=0;i<t2.length;i++){
out.println(t2[i]);
}
}
String QueryString1 = "Select * from School where Student in ('t2[i]')";
答案 0 :(得分:0)
注意SQL注入。
您可以将in ()与此一起使用:
String str_in = new String("")
for( i=0;i<t2.length;i++){
str_in += "'" + t2[i]+"',";
}
str_in = str_in.replaceAll(",$", "");
String QueryString1 = "Select * from School where Student in ("+str_in+")"