Anda harus menggunakan setString()
metode untuk mengatur userID
. Ini memastikan bahwa pernyataan diformat dengan benar, dan mencegah SQL injection
:
statement =con.prepareStatement("SELECT * from employee WHERE userID = ?");
statement.setString(1, userID);
Ada tutorial yang bagus tentang cara menggunakan PreparedStatement
s dengan benar di Tutorial Java
.