java的JDBC中 占位符的使用问题, PreparedStatement 的 ?占位符不可用来设置字段名,表名

最新推荐文章于 2022-08-16 10:01:44 发布
最新推荐文章于 2022-08-16 10:01:44 发布
阅读量5.3k 收藏 18
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45401638/article/details/102788901
版权

1.占位符的使用问题,?占位符不可用来设置字段名,表名

博主今天被一个问题给困扰半天 就是写一个方法 传入一个这样的SQL语句 String sql = "select * from user where ?=? "; 然后用

			ps = conn.prepareStatement(sql);
			ps.setString(1,"1");
			ps.setString(2,"1");
			result = ps.executeQuery();

来控制 where后边两个?的值

让他既可以查询所有的数据 String sql = "select * from user where 1=1 "; (这样是可以查出所有条数据的,我真傻,因为这跟等号两边是啥类型无所谓 ,只要相等就行了 )
同时又可以 根据用户的输入 去精确查询 如: String sql = "select * from user where name=‘刘德华’ ";

在jdbc中的sql语句"select * from user where ?=? "这样写的时候 ,控制台一条数据都查询不出来,究其原因就是 ?不能作为字段名和表名的占位符

PreparedStatement会为占位符?的两边自动加上单引号,这样会使得SQL语句不可执行,比如使用将表名设置为占位符,数据库执行sql语句时,表名会用单引号引起来,这样会使得sql语句执行出错或者查询不出数据。但这句代码在sql中执行不会报错,但是查询没有结果

** 所以PreparedStatement只能用来为可以加引号’的参数(如参数值)设置动态参数,即用?占位,不可用于表名、字段名等,不然怎么生成预编译的语句对象呢~ 所以sql中你必须知道你先要查询或操作那些字段。

铁骨铮铮炜师傅
关注
  • 5
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jdbc实现MySQL改字段名_用java程序,在mysql数据库创建表,字段名是从excel取出的,sql语法错误,该怎么改,谢谢...
weixin_42353061的博客
02-05 129
reparedStatementps=null;Stringsql1="createtablestandard(?varchar(255))";ps.setString(1,list.get(0).toString());ps.execute();com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErr...reparedStatement ps=null;St...
java_268_JDBC_Preparedstatement用法_占位符_参数处理_练习
weixin_45339692的博客
08-04 543
工作主要使用Preparedstatement 上节课乱码问题原因已解决 方法在下面 //----------------基本用法–等等-------------------------- package java_268_JDBC_Preparedstatement用法_占位符_参数处理_练习; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java
PreparedStatementStatement执行区分比较
LY201704060320的博客
06-09 136
PreparedStatementStatement执行区分比较 Statement执行方法: 即sql语句不需要用占位符传值的情况,直接用Statement.executeQuery(“sql语句”)即可 下面以查询所有信息指令为例(未含释放资源代码): public List<AirInfo> Qurey() throws SQLException { Connection con = BaseDao.getConnection(); Statement stmt =
java PreparedStatement 占位符问题
JhinDeng
03-30 3626
这是只是做一个记录,也可以给有疑惑的同学参考一下。 先说遇到的问题:   prep = conn.prepareStatement("select * from "+ tableName); // prep.setString(1, tableName);//使用占位符报错,解决:占位符,只是用来表示值,不能用来替代表明 ResultSet result
开发这么久你真知道for循环内部执行顺序吗?
狼魂之力
10-28 603
for(System.out.print('a');num <= 3;System.out.print('c'),num++){ System.out.print('b'); } abcbcbc for循环的执行顺序产生了疑问,难道不是按顺序将小括号内部的语句执行完毕再执行循环体内部语句吗? 实际上for循环语句的执行顺序按照以下语句为:语句1->语句2->循环体内部语>语句3… for(语句1;语句2;语句3){ 循环体内部...
jdbc不能使用占位符代表表名及其解决方法
Artisan_w
08-16 1318
jdbc不能使用占位符代表表名的解决方法
Mybatis动态调用表名字段名的解决方法
09-01
Mybatis作为一个强大的ORM框架...为了动态调用表名字段名,我们需要使用`statementType="STATEMENT"`,这样可以避免预编译,允许我们在SQL字符串使用`${}`进行替换。一个示例的Mybatis映射文件片段如下: ```xml ...
spring-jdbc-tips:Spring JDBC,SQL和Java
01-28
例如,`BeanPropertyRowMapper`根据字段名自动映射到对象属性。 在事务管理方面,Spring JDBC的`TransactionManager`提供了声明式事务控制。通过`@Transactional`注解,可以在方法级别定义事务边界,实现回滚和...
基于JDBC封装的BaseDao(实例代码)
09-02
Java开发JDBCJava Database Connectivity)是用于与各种数据库进行交互的标准API。封装JDBC是为了提高代码的可重用性和可维护性,减少重复的数据库操作代码,使得数据库访问更加简洁、高效。本篇文章将介绍...
Java实用教程第JDBC数据库操作PPT教案学习.pptx
09-30
Java JDBCJava Database Connectivity)是Java编程语言用于与各种数据库进行交互的一组接口和类。JDBC提供了一种标准的API,使得开发者能够通过Java程序执行SQL语句,实现对数据库的查询、插入、更新和删除等...
JDBC.rar_jdbc_jdbc系统_销售管理系统
最新发布
09-23
`Statement`适用于简单的、不包含参数的SQL,而`PreparedStatement`则用于包含占位符参数的SQL,提高了性能且更安全,防止SQL注入攻击。例如,创建一个新的销售订单时,可能需要使用`PreparedStatement`来插入数据:...
jdbc 插入记录并返回自增主键值
11-24
在这个例子,`your_table`是你要插入数据的表名,`column1`和`column2`是表字段名,`value1`和`value2`是对应的插入值。`PreparedStatement`允许我们使用占位符`?`,然后通过`setXXX()`方法设置实际值,以防止...
JDBC连接数据库实例+附源码
11-24
为了增强安全性,实验使用了参数化查询,即使用占位符`?`,这有助于防止SQL注入攻击。同时,应避免在代码直接暴露数据库的敏感信息,如密码,可以通过配置文件或环境变量等方式安全地管理这些信息。 **源代码...
Java实验8 数据库.doc
05-02
`setString()`方法用于设置占位符的值,然后`executeQuery()`执行查询并返回`ResultSet`。 5. **处理ResultSet**: `ResultSet`对象包含了查询结果。`next()`方法用于遍历结果集,`getString()`和`getInt()`等方法...
java通过Mysql实现类似oracle序列功能序列.rar
06-15
通过`PreparedStatement`对象,我们可以创建一个模板SQL语句,其包含占位符,然后在每次使用时填充实际值。 3. **自增字段**: - 在MySQL,你可以创建一个带有`AUTO_INCREMENT`属性的表字段,这个字段在每次...
JDBC预编译语句表名占位异常
weixin_34252686的博客
04-04 217
有时候,我们有这样的需求,需要清空多个表的内容,这样我们有两种做法,可用delete from table 或 truncate table table,两种方法视情况而定,前者只是一条条的删除表数据,主键自增的序列还能保存,后者类似是重新建表保留表结构,主键信息,也被清空。 OK,下面我们用JDBC开始删除,因为是多个表,所以要循环删除,根据以往的经验,使用预编译的sql语句,可能执行效率更...
jdbc】在preparedStatement文填充占位符报错提示乱码
winrh的博客
05-09 872
我是用sql语句拼接解决的 比如: state = "\""+state+"\""; String sql = "update "+obj+" set state = "+state+" where id = "+id;
PreparedStatement预编译无法用?占位符替换表名字段名
LiQiyao的博客
04-29 6894
PreparedStatementStatement的改良版,具有预编译功能,方便使用,运行速度快。 可以通过?占位符把字段值替换,之后通过setXXX方法,注入字段值。 但是?占位符只能替换字段值,不能替换表名字段名或者其他关键词。
mysql的jdbc防止注入占位符_oracle迁移改造成mysql遇到的那些坑--占位符引起的mysql-jdbc驱动包表名映射出现错误...
weixin_35552251的博客
01-28 132
近期项目组要把oracle数据库迁移改造成mysql数据库,同时也涉及到了后台java代码的改造,因此在迁移过程遇到了各种坑。今天讲述一个java代码开发过程,因为mysql-jdbc驱动包DatabaseMetaDataUsingInfoSchema类的某个方法导致的表名映射错误。表命名时常常使用下划线来分隔,比如普通表名以t_开头,表示为table,命名规则为t_模块名(或有意义的简写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值