orical数据库与jsp

你应该是用了preparestatement吧，可能是没有设置参数，既然要用preparestatement就不要用字符串连接的办法去生成一个sql语句了，你可以使用

string

sql

=

"select

*

from

users

where

username=

?

and

password=?

"

然后再分别给其中的两个？也就是参数设置值了，

pstmt.setstring(1,user.getusername())

pstmt.setstring(2,user.getpermit())

这样再执行查询应该没就问题了

Oracle :是对象关系数据库，且收费。

Mysql: 是关系型数据库，开源免费，小中型企业常用。

总结来说

安全性 Oracle>Mysql

普遍性 Mysql>Oracle

两者SQL语法有区别。

---