1..sql语句

在数据库中，当我们查询语句时，会使用类似的语句：

Select * from userinfo where userid='1' or 1;

Select * from userinfo where username="jfl";

2.问题

Java通常需要连接数据库（Mysql,Oracle等）进行操作，在查询语句块中经常会用到where子句，在这里我们需要注意引号问题.

3.实例

在java中，我们需要将where子句的关键词变成变量，例如userid,username之类的。显然，直接写成以下语句不符合要求：

public static HashMap<String, String> selectDataGetRecordMap(String id) throws SQLException {

String sql = "SELECT * FROM userinfo WHERE customerid =id or 'id' ";
            HashMap<String, String> map = GenericDaoOper.queryGetRecordMap(sql);
            return map;
        }

Scanner sc=new Scanner(System.in);        
        System.out.println("请输入所需查询的id:");
        String id=sc.nextLine();
        System.out.println( inser.selectDataGetRecordMap(id));

解决方法：

id=>' "+id+" '

Select * from userinfo where userid=' "+id+" '；

注：单引号 双引号 +variable+双引号 单引号