请教个问题!

小弟今天在写sql语句时遇到一个问题,总觉得下面写的不对
String sqltxt = "insert into t_role_right values("
        + roleNo + ","
        + "'" + roleName + "',"
        + "'" + roleDesc + "')";/**上面roleNo是int型,roleName和roleDesc是String型 */大家帮我改改吧,谢谢!

解决方案 »

  1.   

    怎么都用这种写法?PreparedStatement就那么难用吗String sql = "insert into t_role_right values(?,?,?)";
    PreparedStatement pst = conn.preparedStatement(sql);
    pst.setInt(1, roleNo );
    pst.setString(2, roleName );
    pst.setString(3,roleDesc);pst.executeUpdate() ;
      

  2.   

    insert into tablename( day_id,day_desc,month_id,month_desc,year_id,year_desc)
     values (20060207,'2006年02月07日',200602,'2006年02月',2006,'2006年')
      

  3.   

    如果你的t_role_right就只有那三个字段,而且顺序一样,那你的语句没有问题。
      

  4.   

    to fredonline(天天挨踢) 
    roleNo两边用+对吗?我就这点搞不清楚