在 PreparedStatement 上不能使用获取查询字符的查询方法

最新推荐文章于 2023-03-02 14:25:59 发布
最新推荐文章于 2023-03-02 14:25:59 发布
阅读量9.1k 收藏
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pjb103/article/details/45602157
版权
Exception in thread "main" org.postgresql.util.PSQLException: 在 PreparedStatement 上不能使用获取查询字符的查询方法。
at org.postgresql.jdbc2.AbstractJdbc2Statement.executeQuery(AbstractJdbc2Statement.java:262)
at com.allinfinance.das.batch.aps.s1001.T1001AproveDay.AproveDay(T1001AproveDay.java:60)

at com.allinfinance.das.batch.aps.s1001.T1001AproveDay.main(T1001AproveDay.java:97)


报此段错误是因为:

PreparedStatement pstmt = conn.prepareStatement(sql.toString());
ResultSet rs = pstmt.executeQuery(sql.toString());   

这段

改为:

PreparedStatement pstmt = conn.prepareStatement(sql.toString());
ResultSet rs = pstmt.executeQuery();   //去掉sql.toString()




pjb103
关注
Statement与PreparedStatement的区别 +JDBC like默认查询使用
weixin_45542546的博客
11-17 174
1.SQL注入 所谓SQL注入 意思是通过SQL命令拼接其他大的字符串 让其他的那些字符改变原有SQL语句的执行 最终达到欺骗服务器的效果 里面的拼接的其他字符 肯定是SQL语法认可的合法的字 SELECT * FROM ATM ; WHERE ANAME = ‘XXX’ AND APASSWORD = ‘XXX’ OR ‘1’ = '1’ 2.问题的产生原因 1.判断不严谨导致的 2.SQL语...
java preparestatement 未找到_关于java:您能告诉我为什么会出现“无法使用在PreparedStatement使用带有查询字符串的查询方法”的问题吗?...
weixin_42503415的博客
03-02 1589
本问题已经有最佳答案,请猛点这里访问。我一直遇到错误"无法使用在PreparedStatement使用查询字符串的查询方法"。尝试调试以下代码和SQL Select查询时。 (Postgres 9.4,jdk 1.8)也许我是盲人,它是一个简单的类型,但是我可以使用一些帮助。我的控制台输出:SELECT rowid, firstname, lastname, prefname, email1, ...
PreparedStatement查询注意点(CHAR类型结果找不到)
georgelife7的专栏
06-13 991
今天使用PreparedStatement查询数据,发现执行以下SQL时,找不到数据,而我的数据库中是有值的。  Java代码   executeQuery(select code_name From mytest where code_name = ?);   最后发现原来我数据库中的code_name类型是CHAR的,需要去掉数据中的空格,修改后解决。
org.postgresql.util.PSQLException
weixin_44860141的博客
03-02 6551
org.postgresql.util.PSQLException,postgresql
JDBC中使用PreparedStatement实现查询时遇到java.lang.NoSuchFieldException和java.lang.IllegalArgumentException
m0_62283830的博客
06-18 468
JDBC中使用PreparedStatement实现select操作时遇到java.lang.NoSuchFieldException和java.lang.IllegalArgumentException
JDBC使用游标实现分页查询的方法
09-01
- ResultSet.CONCUR_UPDATABLE:结果集可以被更新,允许在查询结果上执行修改操作。 3. **分页查询方法一:基于记录数的分页** - 在`getData`方法中,首先通过`ConnectionUtil.getConnection()`获取数据库连接。...
使用JDBC从数据库中查询数据的方法
12-15
这只是一个基础的JDBC查询操作示例,实际应用中,我们可能会使用`PreparedStatement`来防止SQL注入,并提高代码的可读性和可维护性。此外,考虑使用连接池(如C3P0、HikariCP)来管理数据库连接,提高性能和效率。 ...
JSP中的PreparedStatement对象操作数据库的使用教程
10-22
如果我们尝试执行一个查询操作,比如SELECT语句,我们可以使用executeQuery方法,它返回一个ResultSet对象,通过遍历ResultSet,我们可以获取查询结果。 关于参数数据类型一致性,它指的是在调用setXXX方法时,传递...
C#检测是否有危险字符的SQL字符串过滤方法
09-04
在实际应用中,除了上述方法,还可以采取其他措施来增强安全性,比如使用参数化查询(PreparedStatement)或存储过程,这能够有效地防止SQL注入,因为它们会将用户输入的数据与SQL命令分开处理,从而消除注入的风险...
关于PreparedStatement插入Date类型值的方法.txt
04-04
当在Java应用程序中使用`PreparedStatement`向数据库插入日期数据时,选择合适的方法非常重要。对于只包含日期而无时间的部分,应使用`setDate()`方法;而对于包含具体时间信息的日期,则推荐使用`setTimestamp()`...
Oracle数据库:使用PreparedStatement查询不到相应数据
weixin_45891628的博客
04-24 1602
问题描述 在使用Java对Oracle数据库进行查询的过程,出现了数据库中存在相应数据,但查询不到的问题。 修改前的表结构如下: NAME CHAR PASSWORD CHAR 代码如下: 这里是带参数的查询方式: String sql="select * from USERS WHERE NAME=?"; PreparedStatement pstmt=con.prepareStatement(sql); pstmt.setString(1,"ZYL"); ResultSet rs
prepareStatement出现模糊查询时问题总结
疯狂的芒果
07-13 3875
prepareStatement这个在非模糊查询时还正常, 案例1:  类似与 select ... where info like '%?%' 这里的问号是不被看作是占位符的,所以当set的时候会报错java.sql.SQLException: Parameter index out of range
java createstatement,java – 无法使用preparedStatement创建表
weixin_36481714的博客
03-19 349
我无法在数据库(mySQL)中创建表,使用preparedStatement并尝试使用preparedStatement.setInteger()输入future表的名称:static String queryCreateTable = "CREATE TABLE ?" +"(ID INTEGER not NULL ," +"BRAND VARCHAR(40)," +"MODEL VARCHAR(...
mysql不支持PreparedStatement.setArray()的解决方案
码农的田园
05-11 3838
查询中有in条件的时候mysql数据库不支持通过PreparedStatement.setArray()传递数组的方式设置参数,如: PreparedStatement pstmt = conn.prepareStatement(“select * from table1 where id in (?)”); Array array = conn.createArrayOf(“VARCHAR”...
PrepareStatement中文参数?查询无任何结果
hyment的博客
04-21 415
问题 最近在使用预处理PrepareStatement写一个查询学生信息的时候,查询条件中有学生姓名,结果查询出来都是没有结果的。将查询语句在sqlyogo中执行是能查询出结果的。经过调试发现在姓名这个查询条件中执行后会变成 ‘??’ ,所以猜测是编码的问题导致的 解决办法 办法解决链接:https://blog.csdn.net/zhaoyu7777777/article/details/8882760?reload 原文: 昨天和朋友调了一个系统,在写SQL代码的时候需要传两个参数,不过两个都是中文参
PreparedStatement使用
wangyanming123的博客
09-08 482
PreparedStatement使用: 1.能用PreparedStatement的地方不用Statement。 2.可以避免SQL注入的问题。 3.Statement会使数据库频繁编译SQL,可能造成数据库缓冲区溢出。PreparedStatement 可对SQL进行预编译,从而提高数据库的执行效率。 4.并且PreperedStatement对于sql中的参数,允许使用占位符的形式进
使用PreparedStatement
czp1001的专栏
10-28 1861
很多读者学习SQL编程时都会发现书写“拼接”的字符串时有点麻烦,很容易写错引号,这时就需要占位符的出现。而JDBC里的Statement在执行SQL语句是不允许占位符的,但是PreparedStatement可以满足这个需求。熟悉Java的朋友可能知道,String有个format方法也可以完成类似的工作,但从下面的分析可以看出,PreparedStatement的作用不只是方便“拼接”SQL语句
使用PreparedStatement对数据库表中通用的查询方法
blacky_rain的博客
03-29 1075
//泛型方法,因为参数Class<T>返回值类型为T public static <T> T getInstance(Class<T> clazz,String sql,Object...args){ //1.首先获取数据库的连接 //使用字节型输入流获取类加载器 InputStream is = ClassLoader.getSystemClassLoader().getResourceAsStream("jdbc.properti.
异常处理:org.postgresql.util.PSQLException: ERROR: operator does not exist: bigint ~~ unknown
热门推荐
weixin_45439637的博客
03-24 1万+
项目中出现的bug,记一下解决思路 1、首先看下异常字面意思就是类型对不上了; 2然后通过异常找到异常是出现在一个sql的查询时出现; 然后我就单独测试了一下语句。发现这个like语句有问题; 3、然后查看like两端的数据类型果然;数据库中的a.ID是int而传进来的1是String类型的字符串;所以需要统一两端的类型。 解决问题: 有两种方式: 1、改变传入的参数的类型,从而实现运算符两...
jdbc执行多条sql查询语句 PreparedStatement
最新发布
08-31
### 回答1: 在 JDBC 中,可以使用 PreparedStatement 对象同时执行多条 SQL 查询语句。具体步骤如下: 1. 创建 PreparedStatement 对象。 2. 编写多条 SQL 查询语句,每条语句用分号(;)隔开,并将它们组合成一个字符串。 3. 使用 PreparedStatement 对象的 execute() 或 executeQuery() 方法执行查询语句。 4. 处理查询结果。 下面是一个示例代码: ```java // 假设我们要查询两个表的数据 String sql = "SELECT * FROM table1; SELECT * FROM table2;"; PreparedStatement ps = conn.prepareStatement(sql); boolean hasResult = ps.execute(); while (hasResult) { ResultSet rs = ps.getResultSet(); // 处理查询结果 while (rs.next()) { // 处理每一条记录 } hasResult = ps.getMoreResults(); } ``` 在上面的代码中,我们首先创建了一个 PreparedStatement 对象 ps,然后将两条 SQL 查询语句组合成一个字符串并赋值给 sql 变量。接着,我们使用 ps.execute() 方法执行查询语句,该方法返回一个 boolean 值,指示查询语句是否有结果集。如果有结果集,则使用 ps.getResultSet() 方法获取结果集,并使用 ResultSet 对象处理查询结果。最后,使用 ps.getMoreResults() 方法判断是否还有下一条查询语句,如果有,则继续处理下一条语句的结果集。 ### 回答2: JDBC的PreparedStatement是一种用于执行多条SQL查询语句的机制。它允许我们预先定义SQL语句并在执行时提供参数值。 使用PreparedStatement可以避免SQL注入攻击,并且可以提高性能。 首先,我们需要创建一个PreparedStatement对象。这可以通过Connection对象的prepareStatement方法来完成。例如: PreparedStatement statement = connection.prepareStatement("SELECT * FROM students WHERE age > ?"); 在这个例子中,我们创建了一个PreparedStatement对象来执行查询年龄大于指定值的学生的SQL语句。 接下来,我们可以使用setXXX方法来设置参数值。XXX代表参数的数据类型。例如,如果我们要设置age参数的值为18,可以使用statement.setInt(1, 18); 注意,参数的索引是从1开始的。 然后,我们可以使用executeQuery方法来执行查询语句,并获取结果集: ResultSet resultSet = statement.executeQuery(); 最后,我们可以使用ResultSet对象来遍历查询结果并进行相应的操作。例如: while (resultSet.next()) { String name = resultSet.getString("name"); int age = resultSet.getInt("age"); // 进行操作 } 最后,我们需要关闭PreparedStatement对象和相关资源: resultSet.close(); statement.close(); 使用PreparedStatement可以有效地执行多条SQL查询语句,并且保护我们的应用程序免受SQL注入攻击。 ### 回答3: JDBC是Java数据库连接的标准API,用于连接和操作关系型数据库。在JDBC中,我们可以使用PreparedStatement来执行多条SQL查询语句。 PreparedStatement是一种预编译的语句,它可以在执行之前进行编译和参数绑定,避免了SQL注入的风险,并且提高了数据库操作的性能。 首先,我们需要获取一个PreparedStatement对象,可以通过Connection的prepareStatement方法来创建。例如: ``` String sql = "SELECT * FROM table_name WHERE column_name = ?"; PreparedStatement statement = connection.prepareStatement(sql); ``` 在创建PreparedStatement对象之后,我们可以使用setXxx方法来设置参数,该方法的参数为SQL语句中的占位符的索引和对应的值。例如: ``` statement.setInt(1, 123); ``` 在设置完参数之后,我们可以使用executeQuery方法来执行查询语句,并获取结果集。例如: ``` ResultSet resultSet = statement.executeQuery(); ``` 对于多条SQL查询语句,我们可以简单地使用多个PreparedStatement对象来执行。例如: ``` String sql1 = "SELECT * FROM table1 WHERE column1 = ?"; PreparedStatement statement1 = connection.prepareStatement(sql1); // 设置参数 ResultSet resultSet1 = statement1.executeQuery(); String sql2 = "SELECT * FROM table2 WHERE column2 = ?"; PreparedStatement statement2 = connection.prepareStatement(sql2); // 设置参数 ResultSet resultSet2 = statement2.executeQuery(); ``` 最后,我们可以通过遍历结果集来获取每一条查询语句的结果,进行进一步的处理和展示。 通过使用PreparedStatement,我们可以方便地执行多条SQL查询语句,并且保证了安全性和性能。希望这个回答能对您有所帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值