我在JSP上做了一个小项目。当我输入id并提交时,它显示(id,name,cost,available)它没关系,但是当我输入name时它没有显示任何数据。为什么MySQL没有读取字符串变量我不理解?它没有任何错误和例外。
String q="Select from product where id="+id; ✓
String q="select from product where name='name'";×
我该怎么办?
答案 0 :(得分:2)
首先,使用+构造查询不是一个好习惯。它将引导sql injection attact。
解决您的问题。这必须奏效。你的
String q="select from product where name like ’name’";
答案 1 :(得分:0)
String name =" john&#34 ;; String sql =" select * from product where name ='" + name +"':resultSet = statement.executeQuery(sql);
我想念名字旁边的双引号和+符号...... 这就是为什么不打印价值的原因。