Java PreparedStatement: HASHBYTES的绑定参数

Question

现在，我有一个准备好的陈述，这是可行的：

SELECT email, password
FROM Professor 
WHERE email = ? AND password = HASHBYTES('SHA1','" + password + "') 

p.setString(1, email);

但是，当我试图参数化由HASHBYTES加密的值(在本例中是变量“password”)时，会出现某种读取/类型/转换错误，不会返回结果。这是不起作用的代码：

SELECT email, password
FROM Professor 
WHERE email = ? AND password = HASHBYTES('SHA1', ?) 

p.setString(1, email);
p.setString(2, password);

我完全没有收到错误消息；结果集在rowCount属性中返回"-3“。我正在使用 Server。

传递这样的“密码”占位符：“？”也不起作用。参数化查询的正确方法是什么？

Answer 1

使用您所指出的信息，并研究如何在Server中转换类型，我介绍了以下代码：

select email, password
  from Professor
 where email = ?
   and senha = hashbytes('sha1', convert(varchar, ?))

请确认它是否对你有效！

Answer 2

看看这个SQL Server sha1 value in prepared statement gives a different value than hardcoded string

p.s以这种方式回答，因为我还不能发短信评论。