如何在select查询中编写或设置条件

myzjeezk  于 2021-06-21  发布在  Mysql
关注(0)|答案(2)|浏览(378)

mysql中有没有一种表达“或”的方法?这样做的目的是搜索是否存在匹配项 "user.getinput()" 对应于 username 列或 email 列。如何用恰当的方式表达。

  1. SELECT  FROM tablex WHERE username OR email = '"+ user.getinput()+"'";
mysqlselectwhere

2条答案

按热度按时间
fnvucqvd

fnvucqvd1#

我强烈建议使用准备好的语句来防止sql注入问题。
像这样:

  1. PreparedStatement stmt = conn.prepareStatement(
  2.      "SELECT * FROM tablex WHERE username = ? OR email = ?");
  3. stmt.setParameter(1, "something");
  4. stmt.setParamater(2, "something");
赞(0)分享  回复(0)举报  2021-06-21
dojqjjoe

dojqjjoe2#

以下是查询:

  1. SELECT  FROM tablex WHERE username = ? OR email = ?

更好地使用preparedstatement

  1. String query = "SELECT  FROM tablex WHERE username = ? OR email = ?";
  2. PreparedStatement stmt=con.prepareStatement(query);  
  3. stmt.setString(1,userName);
  4. stmt.setString(2,email);  
  6. stmt.executeUpdate();
赞(0)分享  回复(0)举报  2021-06-21
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com