“=”是什么意思？在 SQL 查询中使用时表示

Question

我对 SQL 相当陌生，目前正在重新编写另一个 java 程序 程序员发达了。当我打印他的查询选择语句之一时，脚本包含 sql 语法：

SELECT * from database WHERE id = ?

我只想知道 =? 应该做什么？我一直在谷歌上搜索，但找不到任何相关的答案。

Answer 1

它不是 SQL 表示法，而是 JDBC（Java 数据库连接） 表示法。 ? 被替换为单独指定的参数。使用这种方法，而不是尝试自己将参数替换为字符串，有助于防止SQL 注入的风险。

Answer 2

? 是一个占位符，一个参数，这样就可以动态传入，不同的参数返回不同的结果。

在代码中的某个位置，您应该看到他将参数添加到 Statement 对象并执行它。

Answer 3

您很可能正在使用一个工具来替换“？”具有实际值。我以前在其他工具中见过这种情况，例如 SQL DTS（数据转换服务）...但这显示了我的年龄:)

? 不是 SQL 语言的一部分。

Answer 4

? 是与 JDBC 一起使用时在 SQL 查询中使用的占位符准备好的声明。使用准备好的语句有 相对于普通语句的优点特别是当您重复使用它时（例如在循环中）。

Answer 5

这是一个例子：

PreparedStatement ps = 
    connection.prepareStatement("select name from users where user_name = ?");
ps.setString(1, "user1");

“？”当运行查询并返回用户名为“user1”的用户的名字时，将被“user1”替换。