PreparedStatement不能用来设置表名、字段名
2015-06-23 21:34
393 查看
今天动手写课程设计,JDBC某处用到PreparedStatement,最初想将表名、字段名、字段值都作为参数用?代替,可是实践之后发现行不通。
最初想这样写:
后来发现,如果这样写会抛异常:
注意看此处的SQL语句变为:
可以发现,PreparedStatement为占位符?的两边自动加上引号’,这样会使得SQL语句不可执行。
解决方法:拼接SQL字符串
可将上述语句改写为:
即可成功执行之。
总结:
PreparedStatement只能用来为可以加引号’的参数(如参数值)设置动态参数,即用?占位,不可用于表名、字段名等。
最初想这样写:
preparedStatement = connection.prepareStatement("select * from ? where ?=?"); preparedStatement.setString(1, tableName); preparedStatement.setString(2, colName); preparedStatement.setString(3, value); resultSet = preparedStatement.executeQuery();
后来发现,如果这样写会抛异常:
com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''department' where 'Did'='2'' at line 1
注意看此处的SQL语句变为:
select * from 'department' where 'Did' = '2'
可以发现,PreparedStatement为占位符?的两边自动加上引号’,这样会使得SQL语句不可执行。
解决方法:拼接SQL字符串
可将上述语句改写为:
preparedStatement = connection.prepareStatement("select * from " + tableName + " where " + colName +"=?"); preparedStatement.setString(1, value); resultSet = preparedStatement.executeQuery();
即可成功执行之。
总结:
PreparedStatement只能用来为可以加引号’的参数(如参数值)设置动态参数,即用?占位,不可用于表名、字段名等。
相关文章推荐
- jdbc中的Statement和PreparedStatement接口对象
- Java 6 JVM参数选项大全(中文版)
- PreparedStatement中in子句的处理
- autoit 命令行参数说明
- 给IE加个参数 永远不怕IE主页被修改
- 写批处理必备的一些命令参数使用技巧
- ASP 调用带参数输出的COM接口
- PowerShell实现参数互斥示例
- C#从命令行读取参数的方法
- DIV+CSS经常用到的属性、参数及说明
- asp获取URL参数的几种方法分析总结[原创]_应用技巧_脚本之家
- C#读取命令行参数的方法
- 关于C语言中参数的传值问题
- c# 方法可变数量的参数
- MySQL slave_net_timeout参数解决的一个集群问题案例
- 用PHP连接MySQL代码的参数说明
- php setcookie(name, value, expires, path, domain, secure) 参数详解
- php定义一个参数带有默认值的函数实例分析
- js的参数有长度限制吗?发现不能超过2083个字符
- asp中提示至少一个参数没有被指定值 解决方法