1

在查看示例教程时,我看到了一些 H2/SQL 查询。

<column> = ?我在一些查询中看到了这个

查询是

select * from events, owner
where events.owner = owner.id and (events.owner = ?)

我理解它的大部分含义,除了它说的最后一部分和(events.owner = ?)

有人可以简要解释一下这是什么意思吗?谢谢!(:

4

2 回答 2

1

这是准备好的语句的标准语法,它需要参数。

有关预准备语句的更多信息,请参阅JDBC 教程。它们是正确转义特殊字符、多次重复使用相同查询而不每次都重新计算执行计划的最佳实践,最重要的是:避免SQL 注入攻击。

于 2013-05-26T21:54:35.533 回答
0

这篇维基百科文章解释了?分数。它们用于所谓的准备好的语句。

http://en.wikipedia.org/wiki/Prepared_statement

于 2013-05-27T03:47:13.857 回答