先设置一个数据库,其中有张表,名为table,其中包含user和password。
假设一个login方法,其中需要用户名user和密码pwd,函数为:
public void login(String usr,String pwd){ ...}函数中需要用到sql查询语句,通过传入user和pwd,此时在mysql中语句为:
select * from table where user ="mike" and password = "123456";在java函数中需要将"mike"替换为"usr",将"123456"替换为"pwd"。
而sql语句在java中是以字符串的形式存在的,所以按照java的语法存在以下方式:
(1)
String sql = "select * from tb where uname = ""+user+"" and upassword = ""+password+"";";这个方法中使用转义符号,将双引号转义为一个单纯的字符,这么理解:斜线和紧跟着的第一个引号,代表正常sql查询语句中的引号。而第二个引号是与select前面的引号对应的。
(2)
String sql = "SELECT * FROM tb WHERE uname ='"+user+"' AND upassword = '"+password+"';";这种方式是使用单引号和双引号避免冲突,这样理解:单引号等同于上面例子的斜线和引号组合" ,然后双引号就是和select前面的双引号对应的。
参考链接:https://blog.csdn.net/qq_17758883/article/details/50396241