Lệnh update của class preparedstatement

Nguyen_Nam4 · March 7, 2018, 3:59pm

Mình đang tìm hiểu sql trong java trên trang oracle. Gặp 2 câu truy vấn này trong class preparedstatement
String updateString =
"update " + dbName + ".COFFEES " +
“set SALES = ? where COF_NAME = ?”;

String updateStatement =
"update " + dbName + ".COFFEES " +
"set TOTAL = TOTAL + ? " +
“where COF_NAME = ?”;
Dấu hỏi trong câu truy vấn này là gì vậy ạ? Tại sao lại lại sử dụng dấu hỏi?

Dark.Hades · March 7, 2018, 4:15pm

Nó giúp loại bỏ những kí tự gây lỗi chuỗi query trước khi exec.

Việc tin tưởng người dùng là điều rất nguy hiểm. Và việc tự viết hàm check cho toàn bộ input cũng rất mất thời gian, vậy nên cứ theo api của library.