Passer des paramètres à un JDBC PreparedStatement

Vous devez utiliser le setString() méthode pour définir le userID . Cela garantit à la fois que l'instruction est formatée correctement et empêche l'SQL injection :

statement =con.prepareStatement("SELECT * from employee WHERE  userID = ?");
statement.setString(1, userID);

Il y a un bon tutoriel sur la façon d'utiliser PreparedStatement s correctement dans les didacticiels Java .

Une contrainte pour empêcher l'insertion d'une chaîne vide dans MySQL

Obtenir l'ID de la ligne insérée à l'aide de C#

DSC Type 1
Comment calculer la médiane dans MySQL
Automatisation de la base de données avec Puppet :Déployer MySQL et MariaDB Galera Cluster
Équilibrage de charge prenant en charge la base de données :comment migrer de HAProxy vers ProxySQL