我一直很难为准备好的陈述找到合适的语法。
这就是我目前所拥有的:
String query = "SELECT * FROM TABLE1" + "WHERE Col1="+val1+ "AND Col2="+val2;
请告诉我实际的语法是什么,因为我不断收到SQL语法错误? 谢谢:))
答案 0 :(得分:2)
您的表名与where子句之间没有空格。
String query = "SELECT * FROM TABLE1 WHERE Col1="+val1+ " AND Col2="+val2;
如果Col1和COl2是varchar,则在val1和val2之前和之后使用单引号。
String query = "SELECT * FROM TABLE1 WHERE Col1='"+val1+ "' AND Col2='"+val2+"'";
更好地使用参数而不是直接给出值。它有助于防止SQL注入攻击