mam jakiś kod JDBC następująco:Jak przekazać PreparedStatement setArray do tablicy znaków
String selectSQL = "SELECT * FROM DBUSER WHERE USER_ID = ? and PASSWORD = ?";
Integer userId = 1000;
char[] passwordString = new char[] { 't', 'e', 's', 't' };
PreparedStatement preparedStatement = dbConnection.prepareStatement(selectSQL);
preparedStatement.setInt(1, 1001);
preparedStatement.setArray(2,... ??? // how to do this part?
// execute select SQL statement
ResultSet rs = preparedStatement.executeQuery();
Jak mogę zadzwonić preparedStatement.setArray
ustawić drugi parametr w kwerendzie? Nie chcę używać tutaj parametru string do ochrony hasła.
Uwaga Korzystam z Hipersonicznej DB, ale planuję przenieść się do MySql, jeśli jest to przydatne.
Nie jestem pewien, czy chcesz to zrobić. – duffymo
Dlaczego? Nie chcę używać "Stringa", ponieważ rozumiem, że istnieje pewne ryzyko bezpieczeństwa z hasłem w jednym. – user1882491
W tym przypadku nie ma problemu, jest problem, jeśli nie używasz przygotowań (iniekcji sql) –