0
我正在尝试写一些连接到DB MySql的网站,并遇到了下一个麻烦 - 当我用早期形成的字符串进行查询时,MySql写入“你需要删除引号”等smth。我明白,我发送到DB不是liniar字符串,但对象String类型,我有什么办法能避免这个问题:从字符串查询JSP中删除引号
<sql:setDataSource var="con" driver="com.mysql.jdbc.Driver"
url="jdbc:mysql://localhost/PosPromo"
user="root" password="qwerty"/>
// here I am waiting an array of integers from another JSP page, they are ID in my DB
<% String [] val =request.getParameterValues("aaa"); %>
<% request.setAttribute("val",val); %>
<%! String str=""; %>
<% for (int j=0;j<val.length;j++){
if (j==(val.length-1)){
str+=" id="+String.valueOf(val[j]);
break;
}
str+=" id="+String.valueOf(val[j])+" OR";
}
%>
<%str="SELECT * FROM action WHERE "+str+";";%>
// here I obtain string smth like "SELECT * FROM action WHERE id=3;" which realy works in DB
<c:set var="que" value="str"/>
<sql:query dataSource="${con}" var="result">
"${que}";
</sql:query>
RUN和出现在这里题词“你在你的SQL语法错误;检查手册对应于你的MySQL服务器版本使用附近的“‘阙’”第1" 行
尝试更换'‘正确的语法$ {阙}’; '用'$ {que}''。你的str也会像'SELECT * FROM action WHERE id = 3 OR' –