Question

Представьте, что я присваиваю строку в приведенном ниже коде строке, скажем

String link = "http://www.topix.com/rss/city/ellensburg-wa";

Как использовать строку в приведенном ниже коде вместо самого URL-адреса.

Примечание: я новичок в Java

 stmt.executeQuery("select url from urls where url='http://www.topix.com/rss/city/ellensburg-wa'");

 stmtR.executeUpdate("insert into urls values(21211,'http://www.topix.com/rss/city/ellensburg-wa','source',1,0)"

Colin Hebert · Answer 1 · 19 августа 2010

Если вы хотите создать хороший запрос, используйте подготовленный оператор

PreparedStatement insertUrlStatement = con.prepareStatement("INSERT INTO urls VALUES(?, ?, ?, ?)");
//Replace the **first** "?" by an "id" variable content (containing an **int**)
insertUrlStatement.setInt(1, id);
//Replace the **second** "?" by the "url" variable content (containing a **String**)
insertUrlStatement.setString(2, url);
//Two other setXxx();
insertUrlStatement.executeUpdate()

quantumSoup · Answer 2 · 19 августа 2010

stmt.executeQuery("select url from urls where url='" + link + "'");

stmtR.executeUpdate("insert into urls values(21211,'" + link + "','source',1,0)"

+ - оператор объединения строк в Java.
Смотри: http://download.oracle.com/javase/1.4.2/docs/api/java/lang/String.html

ВНИМАНИЕ !!

Вам действительно следует подумать об использовании подготовленных операторов (см. Другие ответы), если вы собираетесь использовать это для запросов SQL.

Peter Henderson · Answer 3 · 20 августа 2010

Я должен дать свой 2p на этом.

НИКОГДА НИКОГДА не использовать конкатенацию строк и SQL.

(хорошо, что, возможно, следует читать, так как никогда не использовать конкатенацию sting и ввод пользователя)

Следуйте приведенным выше советам по использованию подготовленных операторов.

Подумайте о том, что произойдет, если вы используете конкатенацию строк и SQL, когда какой-нибудь неприятный пользователь вводит ссылку

x'; DROP TABLE urls; --

Ваш код будет выглядеть так:

stmt.executeQuery("select url from urls where url='x'; DROP TABLE urls; --'");

Серьезно, даже не пишите прототип, который делает это, плохой код всегда плохой код и в конечном итоге будет использоваться.Вы не хотите, чтобы вас уволили за написание одной из десяти уязвимостей?www.drdobbs.com/web-development/224400744

Перейдите на этот сайт, чтобы найти гораздо больше примеров и причин, по которым конкатенация строк SQL имеет ПЛОХОЙ http://unixwiz.net/techtips/sql-injection.html

Chris · Answer 4 · 19 августа 2010

Вы можете сделать это так:

stmt.executeQuery("select url from urls where url='"+link+"'");

Использование строки в Java

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

ВНИМАНИЕ !!

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Использование строки в Java

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

ВНИМАНИЕ !!

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы