0

我能够找到用双引号打印字符串的示例,但我需要String动态地将变量值输入到查询中。

例如检查我的java代码波纹管

public class TestClass {

static String[] array = {"bug", "new Feature"};
public static void main(String args[]){

    for(String string:array){
        String query = "project = TST AND issuetype = " +"\"string\"";
        System.out.println(query+"\n");
    }   
   }
}

当我运行这个程序时,我得到了类似的输出

project = TST AND issuetype = "string" 
project = TST AND issuetype = "string"

但我想要这样的结果

project = TST AND issuetype = "bug"
project = TST AND issuetype = "new Feature"

提前致谢

4

1 回答 1

0

您将值字符串放入字符串中,而不是附加它们,试试这个:

String query = "project = TST AND issuetype = \"" +string + "\"";

如果您将此查询传递到数据库后端,那么您需要小心保护自己免受SQL 注入

例如,如果数组中的一个值包含双引号,那么它会破坏您的查询。

于 2013-09-14T13:11:11.380 回答