select '"'+@a+'"'+@b
(但这样会收到两个警告信息,因为那两个引号参与加法运算是非法的,所以没实际意义)
如果你的目的是想让它们按字符串拼接,则这样:
select concat('"',@a,'"',@b)
总之,凡是放在引号内的东西都会被当作字符串处理,变量直接放到引号里,则变量名就被当做字符串了。
用预编译对象PreparedStatement
例:
PreparedStatement pstmt = new PreparedStatement()
public static String select(int sno)
{
String sql = "select * from student where sno = ?"
try {
pstmt = conn.prepareStatement(sql)
pstmt.setInt(1, sno)
rs = pstmt.executeQuery()
while(rs.next())
{
message = "学号"+rs.getString("sno")+" 姓名"+rs.getString("sname")
}
} catch (SQLException e) {
e.printStackTrace()
}
finally
{
DBDao.close(rs, pstmt, conn)
}
return message
}
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)