JSP JSTL <sql:param>标签:指定SQL参数
<sql:param> 标签用于动态地为 SQL 语句指定参数值,这不同于普通的以变量填充参数的方式,使用 <sql:param> 标签指定 SQL 参数值可以防止 SQL 注入。
语法:
语法:
<sql:param value="value"/>
<sql:param>
parameter value
</sql:param>
示例
应用 <sql:update> 标签修改数据表 tb_user 中指定用户的密码,其中,用户名和密码通过 <sql:param> 标签动态指定,关键代码如下:
<%@page language="java" contentType="text/html;charset=GBK" pageEncoding="GBK"%>
<%@taglib prefix="sql" uri="http://java.sun.com/jsp/jstl/sql"%>
<sql:setDataSource driver="com.mysql.jdbc.Driver"
url="jdbc:mysql://localhost:3306/db_testjstl"user="root"
password="111"/>
<sql:update sql="UPDATE tb_user SET pwd=?WHERE username=?">
<sql:param value="123"></sql:param>
<sql:param value="小小"></sql:param>
</sql:update>
所有教程
- C语言入门
- C语言编译器
- C语言项目案例
- 数据结构
- C++
- STL
- C++11
- socket
- GCC
- GDB
- Makefile
- OpenCV
- Qt教程
- Unity 3D
- UE4
- 游戏引擎
- Python
- Python并发编程
- TensorFlow
- Django
- NumPy
- Linux
- Shell
- Java教程
- 设计模式
- Java Swing
- Servlet
- JSP教程
- Struts2
- Maven
- Spring
- Spring MVC
- Spring Boot
- Spring Cloud
- Hibernate
- Mybatis
- MySQL教程
- MySQL函数
- NoSQL
- Redis
- MongoDB
- HBase
- Go语言
- C#
- MATLAB
- JavaScript
- Bootstrap
- HTML
- CSS教程
- PHP
- 汇编语言
- TCP/IP
- vi命令
- Android教程
- 区块链
- Docker
- 大数据
- 云计算