【发布时间】:2019-11-18 09:44:21
【问题描述】:
我是数据库和 sql 的新手,只是想在 Java 中解决所有问题,但我遇到了一些小问题,我试图删除 db 中的一条记录,id 作为方法给出参数,像这样,但它不起作用
@Override
public void removeCustomer(int number) {
Statement statement = null;
try {
statement = connection.createStatement();
statement.executeUpdate("DELETE FROM Customers WHERE id='number'");
} catch (SQLException e) {
e.printStackTrace();
} finally {
try{
if(statement != null) statement.close();
} catch (SQLException e ) {
e.printStackTrace();
}
}
}
当我在 SQL 查询中编写“... WHERE id='2'”时,它确实有效; 但我希望能够从方法参数中传递数字。 任何人都可以帮忙吗?
【问题讨论】:
-
你能提供堆栈跟踪吗?
-
Java 没有字符串插值(如果有,这很容易受到 SQL 注入的影响)。
标签: java database sqlite jdbc parameter-passing