Dovresti usare setString()
metodo per impostare il userID . Ciò garantisce che l'istruzione sia formattata correttamente e impedisce SQL injection :
statement =con.prepareStatement("SELECT * from employee WHERE userID = ?");
statement.setString(1, userID);
C'è un bel tutorial su come usare PreparedStatement s correttamente in i tutorial Java
.
Esercitazione sui moduli e sui report delle suite per sviluppatori Oracle 9i, Oracle 10g e Oracle 11g
Webinar:Nuove funzionalità in Postgres 12 [Follow up]
Utilizzo di SQL (Structured Query Language) con Microsoft Access 2010, 2013, 2016 e 2019
Utilizzo di DBCC CLONEDATABASE e Query Store per il test