今天在帮朋友改一cms时发现有些sql语带有问号了,但个人压根就没见过这种写法了,后来经朋友的指点才知道原来sql 语句中的问号另有作用呀,下面我来介绍一下.

我看到的一个实例,代码如下:

1. String sql = "SELECT userid,name FROM tuser WHERE userid=? AND password=?" ; 
2.   pstmt = conn.prepareStatement(sql) ; 
3.   pstmt.setString(1,userid) ; // 这里设置了第一个？的值 
4.   pstmt.setString(2,password) ; // 这里设置了第二个？的值 

等你“setString”完所有的？后,你的sql就构造好了,好了,如果说还是不懂我又找到一篇相关文章.

参考资料一,代码如下:

select * from table where username='syy913'

username='syy913'

后面是个字符串,在数据库里面采用的是当引号,有句口诀叫单单双双加加,单是用在数据库里面的,双是用在外部编程语言里面的,在c# java等语言是用的双引号标识的字符串,代码如下:

string sql=”select * from table”;这就标识一个字符串。

string sql=”select * from table”+”where id>0″;2个字符串连接

下面的,代码如下:

string sql=”select * from table where id>0″+”and name=?”;

这个问号表示 要传参数,要在执行这个sql前就必须把参数给他,上面的name是字符型的,你在看这样写什么意思,代码如下:

string nn=”kill”//phpfensi.com

string sql=”select * from table where id>0 and name=?”;

由于?代表的是一个字符串,我们把nn输出来看,他是不到“”这个的,那么就应该'nn'到数据库去,即如下代码:

string sql=”select * from table where id>0 and name='nn'”;

就可以了,为什么还要里面+个双引号呢？代码如下:

string sql=”select * from table where id>0 and name='”+nn+”‘”;

就把nn当一个变量给他了.

参考资料二:这 个sql语句如果包含参数的话,可以用问号(”?”)来为参数进行占位，而不需要立即为参数赋值，而在语句执行之前，必须通过适当的set***()来 为问号处的参数赋值。New ParseInfo()中，包含了参数的sql语句就会被分解为多段，放在staticSql中，以便需要设置参数时定位参数的位置。假如sql语句为 “select * from adv where id = ? and name = ?”的话，那么staticSql中的元素就是3个，staticSql[3]={ ”select * from adv where id = ”, ” and name = ” , ””}。注意数组中最后一个元素，在这个例子中是””，因为我的例子里面最后一个就是”?”，如果sql语句是这样的“select * from adv where id = ? and name = ? order by id”的话，staticSql就变成是这样的{ ”select * from adv where id = ”, ” and name = ” , ” order by id”}。

无关参考三,mysql 手册 c api 预处理语句.

25.2.7.4. mysql_stmt_bind_param()

my_bool mysql_stmt_bind_param(MYSQL_STMT *stmt, MYSQL_BIND *bind)

描述:mysql_stmt_bind_param()用于为SQL语句中的参数标记符绑定数据,以传递给mysql_stmt_prepare(),它使用MYSQL_BIND结构来提供数据,“bind”是MYSQL_BIND结构的某一数组的地址,按照客户端库的预期,对于查询中出现的每个“?”参数标记符,数组中均包含1个元素.

假定你准备了下述语句:

INSERT INTO mytbl VALUES(?,?,?)绑定参数时,MYSQL_BIND结构的数组包含3个元素，并能声明如下:MYSQL_BIND bind[3];

Tags: sql语句问号 sql语句

分享到：