Аналог ParamByName? / Java

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / Аналог ParamByName?

3 сообщений из 3, страница 1 из 1

Аналог ParamByName?

#39365047

azsx

Участник

Сообщения: 523

Рейтинг: 0 / 0

В паскале очень удобно работать с параметрами sql, типа код:

Код: pascal

1.
2.
3.
4.
5.

zapros := 'INSERT INTO tabl(data_text) VALUES (:TEXTFILE);';
Fmain.QueryPQ1.SQL.add(zapros);
fmain.QueryPQ1.Params.ParamByName('TEXTFILE').AsString:=sodergimoe_textovogo_faila;
Fmain.QueryPQ1.ExecSQL;
Fmain.TransactionPQ1.Commit;

В результате все данные в переменной приводятся к виду, который легко добавляется в бд постгрес.

В java я добавляю так, прочитал https://www.tutorialspoint.com/postgresql/postgresql_java.htm

Код: java

1.
2.

zapros = "INSERT INTO tabl(data_text) VALUES (" + sodergimoe_textovogo_faila +");";
stmt.executeUpdate(sql);

А как мне изменить код джава так, чтобы не волноваться какие данные в переменной sodergimoe_textovogo_faila?

...

Рейтинг:

0 / 0

12.12.2016, 16:18

| Ответить | Цитировать | Написать

Аналог ParamByName?

#39365048

azsx

Участник

Сообщения: 523

Рейтинг: 0 / 0

ой

Код: java

stmt.executeUpdate(zapros);

...

Рейтинг:

0 / 0

12.12.2016, 16:19

| Ответить | Цитировать | Написать

Аналог ParamByName?

#39365051

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Надо заюзать PreparedStatement

http://docs.oracle.com/javase/tutorial/jdbc/basics/prepared.html

Вариант с плюсом еще плох тем что не проходит проверку на безопасность.

...

Рейтинг:

0 / 0

12.12.2016, 16:22

| Ответить | Цитировать | Написать

3 сообщений из 3, страница 1 из 1

Форумы / Java [игнор отключен] [закрыт для гостей] / Аналог ParamByName?

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&gotonew=1&tid=2123396]:	0ms
get settings:	11ms
get forum list:	16ms
check forum access:	4ms
check topic access:	4ms
track hit:	77ms
get topic data:	12ms
get first new msg:	7ms
get forum data:	3ms
get page messages:	59ms
get tp. blocked users:	2ms
others:	221ms

total:	416ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы