JAVA高级面试进阶训练营视频教程

admin

我在写JDBC的是时候，遇见了因为在SQL语句中含有中文无法运行的情况，于是我把这句话放到mysql客户端中测

试，结果通过，我就估计不是字符编码问题，是PreparedStatement这个接口做了一些我不知道的处理导致这个问题的

发生。而且一般直接使用？问号代替动态查询要求，而在客户端中必须加上双引号，于是我测试了一下直接把这个SQL

语句写上去运行，结果没问题，只是加上了两个转义字符\"。下面我把代码发上来、

package oop.hu.ytu.dao; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; import oop.hg.ytu.beans.LoginBean; import oop.hg.ytu.utils.JdbcUtils; /** * 处理用户登录请求 * @author Administrator * */ public class LoginDomain { public LoginBean select(String tableName,String username){ Connection con = null; PreparedStatement pt = null; ResultSet rs = null; LoginBean bean = new LoginBean(); try { username = "\""+username+"\""; con = JdbcUtils.getConnection(); String sql = "select name,password from "+tableName+" where name="+username+""; pt = con.prepareStatement(sql); // pt.setString(1, tableName); // pt.setString(2, u); rs = pt.executeQuery(); while(rs.next()){ bean.setUsername(rs.getString("name")); bean.setPassword(rs.getString("password")); } } catch (Exception e) { throw new RuntimeException(e); }finally{ JdbcUtils.free(rs, pt, con); } return bean; } }
username = "\""+username+"\"";这句话是进行字符串处理，加上双引号。<pre name="code" class="java" style="background-color: rgb(255, 255, 255); ">String sql = "select name,password from "+tableName+" where name="+username+"";这句话是重点，一定不能使用PreparedStatement提供的字符串处理方法，一定要直接自己拼接出字符串来运行，这样对于中文的处

理就没问题了。这个玩意很纠结我。总算解决的，长舒一口气！