JSP JSTL <sql:param>标签:指定SQL参数
<sql:param> 标签用于动态地为 SQL 语句指定参数值,这不同于普通的以变量填充参数的方式,使用 <sql:param> 标签指定 SQL 参数值可以防止 SQL 注入。
语法:
语法:
<sql:param value="value"/>
<sql:param>
parameter value
</sql:param>
示例
应用 <sql:update> 标签修改数据表 tb_user 中指定用户的密码,其中,用户名和密码通过 <sql:param> 标签动态指定,关键代码如下:<%@page language="java" contentType="text/html;charset=GBK" pageEncoding="GBK"%> <%@taglib prefix="sql" uri="http://java.sun.com/jsp/jstl/sql"%> <sql:setDataSource driver="com.mysql.jdbc.Driver" url="jdbc:mysql://localhost:3306/db_testjstl"user="root" password="111"/> <sql:update sql="UPDATE tb_user SET pwd=?WHERE username=?"> <sql:param value="123"></sql:param> <sql:param value="小小"></sql:param> </sql:update>
所有教程
- socket
- Python基础教程
- C#教程
- MySQL函数
- MySQL
- C语言入门
- C语言专题
- C语言编译器
- C语言编程实例
- GCC编译器
- 数据结构
- C语言项目案例
- C++教程
- OpenCV
- Qt教程
- Unity 3D教程
- UE4
- STL
- Redis
- Android教程
- JavaScript
- PHP
- Mybatis
- Spring Cloud
- Maven
- vi命令
- Spring Boot
- Spring MVC
- Hibernate
- Linux
- Linux命令
- Shell脚本
- Java教程
- 设计模式
- Spring
- Servlet
- Struts2
- Java Swing
- JSP教程
- CSS教程
- TensorFlow
- 区块链
- Go语言教程
- Docker
- 编程笔记
- 资源下载
- 关于我们
- 汇编语言
- 大数据
- 云计算
- VIP视频