mybatis ORA-00903: 表名无效 以及 java中PreparedStatement和Statement详细讲解

最新推荐文章于 2024-07-15 16:15:59 发布
最新推荐文章于 2024-07-15 16:15:59 发布
阅读量2.3k 收藏 4
点赞数 1
分类专栏: java
原文链接:https://blog.csdn.net/tornado430/article/details/83001874 https://blog.csdn.net/czh500/article/details/88202971
版权

mybatis ORA-00903: 表名无效

<select id= "queryTable" resultMap="map>
    select * from #{tableName}
  </select>

### SQL: select * from ?
### Cause: java.sql.SQLException: ORA-00903: 表名无效

发现有问题,实际上#{}方式通过?形式进行传递参数的,?它不支持tableName

将#{}换成${}

<select id= "queryTable" resultMap="map">
    select * from ${tableName}
  </select>

总结:

#{} :表示sql中的参数部分,实际上底层使用的是PreparedStatement

${}:表示字符串拼接,实际上底层采用的Statement对象

能使用#{}的地方都可以使用${}代替,但是能使用${}的地方不一定能够用#{}来替代
————————————————
版权声明:本文为CSDN博主「tornado430」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/tornado430/article/details/83001874

 

java中PreparedStatement和Statement详细讲解

大家都知道PreparedStatement对象可以防止sql注入,而Statement不能防止sql注入,那么大家知道为什么PreparedStatement对象可以防止sql注入,接下来看我的案例大家就会明白了!

我用的是mysql数据库,以admin表为例子,如下图:

最后面有具体的java代码和sql代码案例

 

最终执行的sql语句打印出来是SELECT * FROM admin WHERE username = '韦小宝' AND password = '222\' OR \'8\'=\'8'

从以上截图就能看出来,由此可见,prepareStatement对象防止sql注入的方式是把用户非法输入的单引号用\反斜杠做了转义,从而达到了防止sql注入的目的

Statement对象就没那么好心了,它才不会把用户非法输入的单引号用\反斜杠做转义呢!

PreparedStatement可以有效防止sql注入,所以生产环境上一定要使用PreparedStatement,而不能使用Statement

当然啦,你可以仔细研究下PreparedStatement对象是如何防止sql注入的,我自己把最终执行的sql语句打印出来了,看到打印出来的sql语句就明白了,原来是mysql数据库产商,在实现PreparedStatement接口的实现类中的setString(int parameterIndex, String x)函数中做了一些处理,把单引号做了转义(只要用户输入的字符串中有单引号,那mysql数据库产商的setString()这个函数,就会把单引号做转义)


————————————————
版权声明:本文为CSDN博主「冷囧囧」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/czh500/article/details/88202971

mglgls
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mybatis查询报错 ORA-00903: 表名无效
IT夜幕的博客
02-02 2744
Mybatis 查询Cause: java.sql.SQLSyntaxErrorException: ORA-00903: 表名无效 起因想通过通用方法加载不同表名查询数据,使用Mybatis查询报错 @Select(" select #{column} as str from #{table} group by #{column} order by count(1) desc ") 将 #{table} 修改为 ${table} 查询数据 @Select(" select #{
Mybatis 变量为表明报“ORA-00903: 表名无效”以及“无效的关系运算符”
我是一个有理想的程序员
11-25 1653
具体问题以及解决过程如下: <select id="get" resultType="xxx.domain.ReadingDO"> SELECT * FROM #{tableName} WHERE TO_CHAR(采集时间,'yyyy-mm-dd hh24:mi:ss') = #{date}; </select> 这个sql很简单,数据库为oracle。...
ORA-00903: invalid table name\nORA-06512: at line 1\n
欢迎来到我的博客
06-29 225
ORA-00903: invalid table name\nORA-06512: at line 1\n
Oracle ORA-00903:表名无效
热门推荐
well386的博客
01-10 3万+
order是保留字,如果不小心用了order这个单词就只能加上双引号 "order"   操作
### Cause: java.sql.SQLSyntaxErrorException: ORA-00903: 表名无效
wuChiSha的博客
11-05 3418
第一次开发定时任务,很激动,开发完一运行,果然出现了好多问题,都是写结果一直报表名无效的问题…… 仔细检查了一遍又一遍,表名没错、字段没错、类型也没错,找来大佬帮忙看下,结果,没错呀……百度下吧! 百度了,大部分都说的是可能是在SQL多了个";"之类,可我仔细检查了,并么有呀! 后来debug下,发现在执行批量插入时,所有的数据都是空的,会不会是…… 经过验证,确实是因为批量插入时,数据为空会导致报报错:### Cause: java.sql.SQLSyntaxErrorException: OR
mybatis报错 表名无效
weixin_43872691的博客
04-15 1397
最近在写接口,mybatis报错 表名无效,先把报错信息展示一下,给遇到同样问题的小伙伴提供一个方向 看到这个报错信息,我原地傻掉,表名无效,第一反应,看传过来的表名对不对,结果,表名没问题,sql单拎出来跑,没问题,后来,一百度,原来传的参数是tablename时,是不支持#{}接收参数的,换成${}接收,没问题了。 ...
mysql ora-1400_oracle错误(二) ORA-01400: 没法将 NULL 插入 ("SL"."TEMP_TEST_TABLE"."ID")的解决方案...
weixin_32804237的博客
02-07 2165
以前都是mysql数据库,如今由于项目须要开始接触oracle数据库,新手上路,不免磕磕碰碰,把本身遇到的问题记录下来,方便查询!html一 建表脚本:javaDROP TABLE TEMP_TEST_TABLE;CREATE TABLE TEMP_TEST_TABLE(id NUMBER NOT NULL,author VARCHAR2(200),pu...
【问题记录】Druid ORA-01013 问题排查记录
itaot的博客
04-21 2404
项目场景: 公司某现场经常在停服务之前报SQLException:ORA-01013。正常业务也偶发SQLException:ORA-01013。 问题描述: 软件版本如下: 数据源:alibaba druid-1.1.9版本 数据库:Oracle11g 11.2.0.3.0 JDBC驱动:ojdbc7-11 报错异常堆栈如下: 2020-11-04 09:41:22.228 ERROR [Thread-170] druid.sql.Statement[Slf4jLogFilter.java:.
java 锁超时_数据库锁等待超时
weixin_42128393的博客
02-21 759
231.035 [pool-4-thread-1] ERROR o.s.s.s.TaskUtils$LoggingErrorHandler - Unexpected error occurred in scheduled task.org.springframework.dao.CannotAcquireLockException:Error updating database. Cause: ...
Java连接SQLServer和Oracle数据库.zip
07-07
在IT行业,数据库管理和编程是两个非常重要的领域。Java作为一种多平台支持的编程语言,广泛应用于企业级应用开发,而SQLServer和Oracle则是两大主流的商业数据库系统。本资料主要探讨了如何使用Java来连接并操作...
Oracle查询超时问题,聊聊思路!
最新发布
**My Coding Family**
07-15 1958
🏆本文收录于《CSDN问答解答》专栏,主要记录项目实战过程的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新,up!up!up!!
oracle 变量绑定 ORA-00903错误:无效表名
one_dollar
12-08 5601
今天在开发,我下面的需求:我需要从不同的表查找数据,但是SQL相对固定:select count(*) cnt from table_a where code =codevalue;在上面的SQL语句,只有table_a 和codevalue会发生变化,因此,我们变量绑定的方法来做:如下所示:select count(*) cnt from :1 where code = :
java.sql.SQLException: ORA-00903: invalid table name
生活在爪洼岛上
02-02 5515
java.sql.SQLException: ORA-00903: invalid table name  at oracle.jdbc.driver.DatabaseError.throwSqlException(DatabaseError.java:111)  at oracle.jdbc.driver.T4CTTIoer.processError(T4CTTIoer.java:330)
mybatis 表名无效, Incomplete element Exception 的解决方法
x17809211858的博客
01-09 1309
1.第一种出现最多的可能是表明写错了,但是更可能的是 条件 and   name = 1234, and age=12  ,这样的错误,还有可能是 from 写了多个 如from from student 这样也会导致表名无效 2. 第二个问题是个潜在的雷 , 是吧resultType 写成resultMap 有些时候不一定是自己代码写错了,而可能是别人代码写错了,需要特别注意。...
ZT:在mybatis的Mapping文件写入表名 出现异常ORA-00903: 表名无效 的解决
qq_38472451的博客
07-27 246
ZT:在mybatis的Mapping文件写入表名 出现异常ORA-00903: 表名无效 的解决
java类型名无效_javaORA-00903:PreparedStatement上的表名无效
weixin_31857829的博客
03-02 395
我有一个方法将执行一个查询,其包含准备语句的QueryParameters列表. HelperConnection和QueryParameter只是小型的java bean,根据你在这里看到的内容,它应该是不言自明的.我尝试从双重使用选择*,而不是选择*来自? QueryParameter是STRING类型,值是dual.但是,我得到一个java.sql.SQLSyntaxErrorExcep...
Oracle创建表格时报错ora-00903:表名无效
c_w_d的博客
06-23 2万+
当我在数据库创建order表时,系统提示 ora-00903:表名无效 create table ORDER (   oid        NUMBER,   bid        NUMBER,   createdate VARCHAR2(50),   count      NUMBER,   price      VARCHAR2(50),   totalprice VAR
Oracle查询表名User的表时报ORA-00903:表名无效
ey
10-04 1万+
原因:oracle内部已使用USER表 解决方法: select * from "数据库名"."USER"
mybatis ora-01017: 用户名/口令无效; 登录被拒绝
09-01
mybatis ora-01017错误表示在连接Oracle数据库时,用户名或口令无效,因此登录被拒绝。...如果问题仍然存在,可以进一步检查数据库日志和Mybatis的日志信息,以获取更多的异常信息,进而对问题进行进一步的排查和解决。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值