java从特定sql语句获取true(1)或false(0)
我需要以下代码的帮助,让它返回真值或假值。任何和所有的帮助都将不胜感激
public synchronized static boolean checkCompanyName(String companyName,
Statement statement) {
try {
ResultSet res = statement
.executeQuery("SELECT `companyName` FROM `companys` WHERE companyName = '"
+ companyName + "';");
boolean containsCompany = res.next();
res.close();
return containsCompany;
} catch (Exception e) {
e.printStackTrace();
return false;
}
}
# 1 楼答案
您应该使用
PreparedStatement
(为此,将Connection
传入方法)。此外,您应该从ResultSet
中检索值,并验证它是否与companyName
匹配。差不多# 2 楼答案
试着这样提问:
或者你可以选择
PreparedStatement
,这比你以前做的更好# 3 楼答案
两条评论:
避免SQL注入攻击的最简单方法是使用prepared statements。因此,让我用一块石头击打两只鸟,并用它们给你一个解决方案:
建议如下: