Eclipse内のJavaプロジェクトまでSQLiteデータベースをリンクしています。私は '3'のようなハードコードされた、指定されたIDを与えると、データベースからエントリを削除することができます。私は、ユーザーが手動で任意の番号を渡し、そのエントリを削除させるために、コードを変更しようとしています。SQLiteデータベースから削除
public static String deleteRecords(String NumberDelete){
Connection dbConnection = null;
Statement statement = null;
try{
dbConnection = getDBConnection();
dbConnection.setAutoCommit(false);
statement = dbConnection.createStatement();
String sql = "DELETE from employees where ID='NumberDelete';";
statement.executeUpdate(sql);
dbConnection.commit();
statement.close();
dbConnection.close();
} catch(Exception e) {
System.err.println(e.getClass().getName() + ": " + e.getMessage());
System.exit(0);
}
return NumberDelete;
}
ありがとうございます!簡単な解決策だと分かっていました。 –
SQLクエリを文字列に連結しません。それはSQLインジェクションのリスクを開放します。クエリパラメータを使用します。 –