Java中代码输入:
String sql = “SELECT * FROM login where name like ‘%”+sName+””+”‘”+””;
String sql1 = “SELECT * FROM login where name like ‘%”+sName+”‘”;
String sql2 = “select * from login where name like ‘”+sName+”‘ and password='”+line+”‘”;
System.out.println(sql);
System.out.println(sql1);
System.out.println(sql2);
结果:
SELECT * FROM login where name like ‘%1’
SELECT * FROM login where name like ‘%1’
select * from login where name like ‘1’ and password=’10’
分析:sql 和 sql2 看起来感觉差异很大,两种写法,实际本质是一样的,sql1也一样,sql拼接的结构如下方分析
” 文本 “+变量+” “+”文本”+” “
1、首先两侧是” ,这个是说明里面是个字符串,vps云服务器如 String s=“S”,两边的引号就是这个意思
2、里面有变量时,使用 “+变量+” 的格式
3、 “+”文本”+” 这个其实没有必要,因为文本本来就能显示出来,没有必要这么写。例子就是sql和sql1后面部分的写法,”+”‘”+” 等价于 ‘ ,在字符串里直接写出就好了,就像普通文字一样写。
18836084
