当前页面: 开发资料首页 → J2SE 专题 → 请教个问题！

请教个问题！

摘要: 请教个问题！

小弟今天在写sql语句时遇到一个问题，总觉得下面写的不对
String sqltxt = "insert into t_role_right values("
+ roleNo + ","
+ "'" + roleName + "',"
+ "'" + roleDesc + "')";

/**上面roleNo是int型，roleName和roleDesc是String型 */

大家帮我改改吧，谢谢！

---

怎么都用这种写法？

PreparedStatement就那么难用吗

String sql = "insert into t_role_right values(?,?,?)";
PreparedStatement pst = conn.preparedStatement(sql);
pst.setInt(1, roleNo );
pst.setString(2, roleName );
pst.setString(3,roleDesc);

pst.executeUpdate() ;

---

支持楼上

---

主要在公司做啊，统一用那个模板
我现在是试用，没有能力改模板的

照我那种写法，能改吗？
谢谢

---

只是觉得不对？

---

你们公司怎么会用这个的阿，一般都是楼上的楼上的写法阿！

---

呵呵
我也无奈啊~~~~

---

insert into tablename( day_id,day_desc,month_id,month_desc,year_id,year_desc)
values (20060207,'2006年02月07日',200602,'2006年02月',2006,'2006年')

---

如果你的t_role_right就只有那三个字段，而且顺序一样，那你的语句没有问题。

---

to fredonline(天天挨踢)
roleNo两边用+对吗？

我就这点搞不清楚

---

字符串与数字相加时，数字会自动转换成字符串

---

一楼对

---

写的对不对，你执行一次就知道了，同意二楼的写法。

---

数据库还没写好，我只是提前写个接口类

到时候不对，再改吧
谢谢各位的回复！

---