在 Sql 查询中设置多个参数值
Setting up multiple parameter Values in a Sql query
我正在尝试将多个参数值从一个 jsp 页面传递到另一个 jsp 页面。
我如何在 Sql 查询中传递这些值。
第一页:
<th>Revenue</th>
<select name="Student" multiple >
<option value="CST">CST</option>
<option value="EST">EST</option>
<option value="MST">MST</option>
<option value="MDT">MDT</option>
<option value="PST">PST</option>`
第二页:
String[] t2=request.getParameterValues("Student");
if(t2!=null){
for( i=0;i<t2.length;i++){
out.println(t2[i]);
}
}
String QueryString1 = "Select * from School where Student in ('t2[i]')";
小心 SQL 注入。
您可以将 in () 与此结合使用 :
String str_in = new String("")
for( i=0;i<t2.length;i++){
str_in += "'" + t2[i]+"',";
}
str_in = str_in.replaceAll(",$", "");
String QueryString1 = "Select * from School where Student in ("+str_in+")"
我正在尝试将多个参数值从一个 jsp 页面传递到另一个 jsp 页面。 我如何在 Sql 查询中传递这些值。
第一页:
<th>Revenue</th>
<select name="Student" multiple >
<option value="CST">CST</option>
<option value="EST">EST</option>
<option value="MST">MST</option>
<option value="MDT">MDT</option>
<option value="PST">PST</option>`
第二页:
String[] t2=request.getParameterValues("Student");
if(t2!=null){
for( i=0;i<t2.length;i++){
out.println(t2[i]);
}
}
String QueryString1 = "Select * from School where Student in ('t2[i]')";
小心 SQL 注入。
您可以将 in () 与此结合使用 :
String str_in = new String("")
for( i=0;i<t2.length;i++){
str_in += "'" + t2[i]+"',";
}
str_in = str_in.replaceAll(",$", "");
String QueryString1 = "Select * from School where Student in ("+str_in+")"