mysql中有没有办法表达' OR' ?我们的想法是搜索是否存在与"user.getinput()"列或username列对应的匹配email。如何以正确的方式表达这一点。
SELECT FROM tablex WHERE username OR email = '"+ user.getinput()+"'";
答案 0 :(得分:3)
以下是查询:
SELECT FROM tablex WHERE username = ? OR email = ?
更好地使用PreparedStatement
String query = "SELECT FROM tablex WHERE username = ? OR email = ?";
PreparedStatement stmt=con.prepareStatement(query);
stmt.setString(1,userName);
stmt.setString(2,email);
stmt.executeUpdate();
答案 1 :(得分:0)
我强烈建议使用预准备语句来防止sql注入问题。
这样的事情:
PreparedStatement stmt = conn.prepareStatement(
"SELECT * FROM tablex WHERE username = ? OR email = ?");
stmt.setParameter(1, "something");
stmt.setParamater(2, "something");