Java отправка string переменных по JDBC
207
04 июня 2017, 18:57
есть переменная
String ip = Getip.getip();
есть запрос на добавление данных в mysql
String[] insert = {"INSERT INTO users(ip) VALUES ( ip );"}; //
но почему-то ip в запросе не распознается как переменная которую я указал выше. Эклипс предлагает ее удалить, т.к не используется не где. что не правильно тут?
Answer 1
Java не делает подстановки переменных в строке, для неё ip - это всего лишь две буквы строки. Желаемого вами можно добиться так:
String[] insert = {"INSERT INTO users(ip) VALUES ( " + ip + " );"};
Но лучше используйте Prepared Statements:
String insertQuery = "INSERT INTO users(ip) VALUES ( ? );"
dbConnection = DriverManager.getConnection(DB_URL, DB_USER, DB_PASSWORD);
preparedStatement = dbConnection.prepareStatement(insertQuery);
preparedStatement.setString(1, ip);
preparedStatement.executeUpdate();
Это и проще, и убережёт от ошибок, а самое главное - это безопаснее, защитит от SQL injection.
-
07:09
-
17:51
-
08:01
-
07:36
-
07:00
-
21:22
-
20:00
-
20:14
-
07:41
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 46869 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30322 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 22991 visits
- Как через css изменить цвет png изображения? 10196 visits
- Blob video url download 9810 visits
- Php curl запрос через прокси с авторизацией 9071 visits
- Работа с captcha vk api 7989 visits
© "hostciti.net" 20.5.2024 | 20:45