认证高级PHP讲师
PrepareStatement の使用プロセスは次のとおりです:
プレースホルダー SQL インスタンス化を使用する
bindXX メソッドを呼び出してパラメータのバインドを完了します
executeUpdate メソッドまたはexecuteQuery メソッドを呼び出します。パラメーターは手順 1 と 2 で処理されるため、ここではパラメーターは渡されません。
上記ですでに SQL を pst に渡していますが、なぜそれを executableQuery に渡す必要があるのでしょうか?
psr.executeQuery(sql)、結果セットを取得するためのパラメータはすでに渡されています。パラメータを渡す必要はもうありません。
PreparedStatement クラスは、SQL ステートメントを準備するために使用されます。 例: `ResultSet rs = null;PreparedStatementloginStatement =
?プレースホルダーを表すには、setString(int, String) などのメソッドを使用してプレースホルダーの値を設定できます。 int パラメータはプレースホルダの数値です (0 から始まるわけではなく、数学的な数値であることに注意してください)。2 番目のパラメータは、対応するプレースホルダ (?) を値に置き換えることを示します。これを行うと、データベースに SQL インジェクションが行われるのを防ぐことができます。 SQL ステートメントのキーワード は、プレースホルダー で置き換えることはできないことに注意してください。プレースホルダーは、指定した文字列を自動的に一重引用符で囲み、SQL ステートメントの実行に失敗するためです。携帯電話コードをチェックしてください
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
PrepareStatement の使用プロセスは次のとおりです:
プレースホルダー SQL インスタンス化を使用する
bindXX メソッドを呼び出してパラメータのバインドを完了します
executeUpdate メソッドまたはexecuteQuery メソッドを呼び出します。パラメーターは手順 1 と 2 で処理されるため、ここではパラメーターは渡されません。
上記ですでに SQL を pst に渡していますが、なぜそれを executableQuery に渡す必要があるのでしょうか?
psr.executeQuery(sql)、結果セットを取得するためのパラメータはすでに渡されています。パラメータを渡す必要はもうありません。
PreparedStatement クラスは、SQL ステートメントを準備するために使用されます。
リーリー例:
`ResultSet rs = null;
PreparedStatementloginStatement =
?プレースホルダーを表すには、setString(int, String) などのメソッドを使用してプレースホルダーの値を設定できます。 int パラメータはプレースホルダの数値です (0 から始まるわけではなく、数学的な数値であることに注意してください)。2 番目のパラメータは、対応するプレースホルダ (?) を値に置き換えることを示します。これを行うと、データベースに SQL インジェクションが行われるのを防ぐことができます。 SQL ステートメントのキーワード は、プレースホルダー で置き換えることはできないことに注意してください。プレースホルダーは、指定した文字列を自動的に一重引用符で囲み、SQL ステートメントの実行に失敗するためです。携帯電話コードをチェックしてください