Passare variabile in una query

[Darèios89]

Ciao a tutti! Vorrei sapere come si fa a passare ad una query con una SELECT un parametro, ho scritto questo metodo, che in sostanza prende come parametro un username e deve controllare sul database se è presente e in che ruolo.

codice:

  public String isUser(String username){         
         String ruolo="";
        
         


    
    
    try { 
        
// registrazione driver JDBC per Derby DB        
DriverManager.registerDriver(new org.apache.derby.jdbc.ClientDriver());
Connection conn = DriverManager.getConnection(url, user, pwd);
Statement st = conn.createStatement();
ResultSet rs = st.executeQuery("SELECT* FROM TABELLA_UTENTI WHERE USERNAME="+username+"");


                while (rs.next()) {
                ruolo += rs.getString("RUOLO");
                }




    


rs.close();
st.close();
conn.close();
    
    } 
     catch (SQLException e) {
       System.out.println(e.getMessage());
 }
    
    return ruolo;
}

Non funziona, sono sicuro che il problema sia il passaggio del parametro, qual è la sintassi corretta?

[bomberdini]

E' un problema che non riguarda i database ma java.

Credo quindi sia piu' opportuno postare nella sezione java.

Comunque il tuo problema si risolve banalmente con l'utilizzo di query parametriche.

Quindi utilizzerai PreparedStatement...

[Darèios89]

E' un problema che non riguarda i database ma java.

Credo quindi sia piu' opportuno postare nella sezione java.

Comunque il tuo problema si risolve banalmente con l'utilizzo di query parametriche.

Quindi utilizzerai PreparedStatement...

Grazie...però..non riesco a farla funzionare...ho scritto questo:

codice:

 public String isUser(String username){         
         String ruolo="";
        
         


    
    
    try { 
        
// registrazione driver JDBC per Derby DB        
DriverManager.registerDriver(new org.apache.derby.jdbc.ClientDriver());
Connection conn = DriverManager.getConnection(url, user, pwd);
Statement st = conn.createStatement();


String selectSQL = "SELECT *FROM TABELLA_UTENTI WHERE USERNAME=?";
PreparedStatement preparedStatement = conn.prepareStatement(selectSQL);
preparedStatement.setString(1, username);
ResultSet rs = preparedStatement.executeQuery(selectSQL );


            while (rs.next()){
                ruolo += rs.getString("RUOLO");
            }
               
rs.close();
st.close();
conn.close();
    
    } 
     catch (SQLException e) {
       System.out.println(e.getMessage());
 }
    
    return ruolo;
}

Come sintassi non dovrebbe andare bene? Però il campo RUOLO non viene preso....:O

[bomberdini]

magari ti continuo a rispondere nella sezione java... chiediamo ad un mod di spostare la conversazione