我在Java程序中执行查询时遇到问题。这是代码:
String selected=offersList.getSelectedValue();
String sql="SELECT * from outcoming_offers where about='"+selected+"'";
pst=con.prepareStatement(sql);
rs=pst.executeQuery();
当'selected'中有单引号时-这给我一个错误:
您的SQL语法有错误;请查看与您的MariaDB服务器版本相对应的手册,以在........
附近使用正确的语法
所以我理解为什么会有错误,但是我想知道如何使它起作用。除了concat()以外,还有其他方法吗?