来自 java 中文本字段的准备语句

Prepared Statements from text fields in java

抱歉听起来很愚蠢..但我想创建一个准备好的语句来摆脱我的 java 项目中的注入。问题是我似乎不明白如何将文本框数据中的 int 转换为 String 并在语句中使用它。我已经研究了几个小时,但一无所获!这是我的注入代码:

 this.sql_Query = "update customer set cust_id ='" + 
     String.valueOf(txtcust_id.getText()) + ",'" + txtcust_name.getText() +
     "','" + txtf_name.getText() + "','" + txtb_date.getText() + "' , '" +
     txtcnic.getText() + "','" + txtcity.getText() + "','" +
     txtcard_num.getText() + "',,'" + txtacc_num.getText() + "',,'" +
     txtb_n.getText() + "',,'" + txtadd.getText() + "',,'" +
     txtemail.getText() + "','" + txtph_num.getText() + "' )";

这就是我将其转换成的内容:

String query = "INSERT INTO customers( cust_id , cust_name , father_name, birth_date, CNIC," 
            city, card_num, acc_num, bank_name, address , email, ph_num ) values (?,?,?,?,?,?,?,?,?,?,?,?);
            pst = conn.prepareStatement(query); // create a statement
            pst.setInt(1, cust_id); // set input parameter 1
            pst.setString(2, "cust_name"); // set input parameter 2
            pst.setString(3, "father_name"); // set input parameter 3
            pst.setDate(4, birth_date );
            pst.setBigint(5, CNIC);
            pst.setString(6, "city");
            pst.setBigint(7, card_num);
            pst.setBigint(8, acc_num);
            pst.setString(9, "bank_name");
            pst.setString(10, "address");
            pst.setString(11, "email");
            pst.setBigint(12, ph_num);
            pstmt.executeUpdate();

我不明白如何处理这里的整数类型。 我会很感激我能得到的所有帮助,因为这让我很沮丧。

您可以先验证输入的输入是否符合标准(数字,有效范围),然后您可以通过

String 转换为 int
Integer.parseInt(numberInString)

从 String 中获取一个 int 应该很简单。

只需将每个应该是 int 的字符串包装成:

pst.setInt(x, Integer.parseInt(yourVarNameHere));

为了使您的代码更健壮,您可能应该将 String 转换为 int 作为一个单独的验证步骤,如果传入的 String 不可解析,它将捕获 NumberFormatException。