String sql1 ="select r.role_name from bas_t_role r where  r.role_name not in ( select  r.role_name  from bas_t_role r,bas_t_user u,bas_t_user_role ur  where r.role_id=ur.Role_Id and ur.user_id=u.user_id and u.user_name="张飞")";

String sql1 ="select r.role_name from bas_t_role r where  r.role_name not in 
( select  r.role_name  from bas_t_role r,bas_t_user u,bas_t_user_role ur  
where r.role_id=ur.Role_Id and ur.user_id=u.user_id and u.user_name=?)";
PreparedStatement ps = connect.preparedStatement(sql);
ps.setString(1,username);

------解决方案--------------------
大概是这个意思吧，先用？代替那个参数，然后在下面的代码里替换掉吧

------解决方案--------------------
如果是简单的servlet的话：sql: select * from table where id = ?
  PreparedStatement类中方法：setString(int parameterIndex, String x)  
可以设置，
不知道是不是LZ想要？


------解决方案--------------------
支持pingchangxinli的说法