jdbc mysql in 参数化,JDBC PreparedStatement导致MySQL语法错误

最新推荐文章于 2022-02-14 16:08:22 发布
最新推荐文章于 2022-02-14 16:08:22 发布
阅读量186 收藏
点赞数
文章标签: jdbc mysql in 参数化

I am getting the error "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''orderr'' at line 1" - so I assume the error is that I have used two ' but in my code I have not used any '. NB the table is actually named orderr.

public void insertIntoDatabase(String table, Object... entries) { // take a table and

Connection con = connect(); //add entries

PreparedStatement preparedStatement = null;

PreparedStatement preparedStatement2 = null;

ResultSet rs = null;

StringBuffer columnNames = new StringBuffer();

StringBuffer sbEntries = new StringBuffer();

for (int i = 0; i < entries.length; i++) {

if (entries[i] instanceof Integer)

sbEntries.append((Integer) entries[i]);

else if (entries[i] instanceof String)

sbEntries.append((String) entries[i]);

if (i != entries.length - 1)//if not last entry add

sbEntries.append(" ,"); // a ' ,'.

}

try {

preparedStatement = con.prepareStatement("select * from ? ;");

preparedStatement.setString(1, table);

preparedStatement2 = con

.prepareStatement("Insert into ?( ? ) values ( ? );");

ResultSet resultSet = preparedStatement.executeQuery(); // get the

// number of

// columns

ResultSetMetaData rsmd; // for the table

rsmd = resultSet.getMetaData();

int columnCount = rsmd.getColumnCount();

for (int i = 1; i < columnCount + 1; i++) { // get column names, add to

columnNames.append(rsmd.getColumnName(i)); // to sb

if (i != columnCount)

columnNames.append(" ,");

}

columnCount = rsmd.getColumnCount();

preparedStatement2.setString(1, table);

preparedStatement2.setString(2, columnNames.toString()); //add sb's to statement

preparedStatement2.setString(3, sbEntries.toString());

preparedStatement2.executeUpdate();

} catch (SQLException e) {

System.out.println("2" + e.getMessage());

}

finally{

try {

if (rs != null) {

rs.close();

}

if (preparedStatement != null) {

preparedStatement.close();

}

if(preparedStatement2 != null){

preparedStatement2.close();

}

if (con != null) {

con.close();

}

} catch (SQLException e) {

System.out.print("3" +e.getMessage());

}

}

}

解决方案

In most databases you can't parametrize object names like table names, in MySQL you theoretically can as MySQL Connector/J by default doesn't use server side parameters, but instead it rewrites the query before sending it to the server. However the value will be inserted as a quoted string, and object names cannot be a quoted string, so it still won't work.

So INSERT INTO ? or SELECT ... FROM ? will not work, as it produces INSERT INTO 'theTable' or SELECT ... FROM 'theTable'.

The object names need to be part of the actual query. Do not use parameters for them. Most other databases (or their drivers) would have thrown an exception for having a parameter in this position.

zhengjw666
关注
JDBC 连接MySQL实例详解
09-09
JDBC URL 是定义驱动程序与数据源之间连接的标准语法。对于MySQL,其格式如下: ```java jdbc:mysql://[hostname][:port]/[dbname][?param1=value1][&param2=value2]…. ``` 例如,一个基本的连接URL可能是: ```...
jdbc mysql in 参数化,我正在尝试通过jdbc代码使用mysql 5.5中的in参数进行简单查询...
weixin_30573089的博客
02-17 172
String sql="select * from matrix where metric_name in(?)";PreparedStatement st1 = conn.prepareStatement(sql);st1.setString(1,"NO_OF_ORDERS");resultSet = st1.executeQuery(sql);while (resultSet.next()) ...
MySQL中PreparedStatement sql中in的引号问题
weixin_34059951的博客
01-17 626
2019独角兽企业重金招聘Python工程师标准>>> ...
jmeter mysql查询结果提取_Jmeter-从数据库中获取数据并作为变量使用
weixin_35326667的博客
01-20 1744
一、导入数据库驱动包;(1)、在网上搜索下载数据库驱动包(MySQL的地址https://dev.mysql.com/downloads/file/?id=480090)(2)、解压,获取到jar包,并将其复制到Jmeter的安装路径下的\lib文件夹下面;重启Jmeter就已经成功导入了;二、添加【JDBC Connection Configuration】(选中【线程组】右键-->&gt...
jdbc mysql in 参数化_JdbcTemplate中向in语句传参
weixin_39828198的博客
01-19 791
spring jdbc包提供了JdbcTemplate和它的两个兄弟SimpleJdbcTemplate和NamedParameterJdbcTemplate,我们先从JdbcTemplate入手,引入问题,领略一下类NamedParameterJdbcTemplate在处理where中包含in时的便利和优雅。首先创建实体类Employee:1 public classEmployee {2 ...
使用jdbc连接数据库,如何使用PreParedStatement类实现in的查询
专注写bug
08-27 8919
大家都知道PreParedStatement类相比Statement更加方便的实现sql语句的动态赋值问题,虽然Statement也可以采取字符串拼接的方式实现,但代码整体风格看着不舒服,PreparedStatement类由Connect接口获取,同时再sql语句中采用占位符("?")的形式,方便程序员进行数据的赋值。但由此引申一个问题,如何区域查询呢? 大家随便看个sql select ...
junit测试JDBC错误源代码
12-15
3. **参数设置问题**:在设置PreparedStatement参数时,确保值的正确性和顺序。 4. **事务管理**:JDBC默认每条SQL语句都在自己的事务中,如果需要批量操作,需手动开启和提交事务。 5. **异常处理**:确保捕获和...
使用jdbc连接mysql对数据进行增删改的小项目
12-07
在本项目中,我们主要关注三个核心技术:JDBC(Java Database Connectivity)、MySQL数据库以及JSP(JavaServer Pages)。这是一个小型的Web应用,旨在通过JDBC接口与MySQL数据库交互,实现数据的增、删、改操作,而...
mysql安装配置教程processin开发笔记
最新发布
06-26
本教程将详细讲解MySQL的安装、配置过程,以及如何结合Processin(可能是指图像处理工具,但这里可能是误写或拼写错误,因为通常与MySQL关联的开发工具是Processing或Processor)进行开发。 一、MySQL安装 1. 下载...
JDBC连接操作Oracle及Mysql详解
04-09
本文将详细解析如何使用JDBC来连接并操作Oracle 11g和MySQL 5数据库,涉及的主要知识点包括参数传递、反射、读取属性文件、预处理语句、批处理、带参数的存储过程、事务管理和可滚动/可更新的结果集。 首先,JDBC...
mysql复制数据库的表没数据,电子版已问世
m0_57699613的博客
06-27 232
一、Dubbo是什么? Dubbo是阿里巴巴开源的基于 Java 的高性能 RPC(一种远程调用) 分布式服务框架(SOA),致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。 二、为什么要用Dubbo? 因为是阿里开源项目,国内很多互联网公司都在用,已经经过很多线上考验。内部使用了 Netty、Zookeeper,保证了高性能高可用性。 1、使用Dubbo可以将核心业务抽取出来,作为独立的服务,逐渐形成稳定的服务中心,可用于提高业务复用 灵活扩展,使前端应用能更快速的响应多变的市场
使用JDBC的预编译方法prepareStatement时报错:sql语法错误
weixin_65920414的博客
02-14 3040
初学preparestatement预编译出现的报错
JDBC预编译语句表名占位异常
weixin_34252686的博客
04-04 225
有时候,我们有这样的需求,需要清空多个表的内容,这样我们有两种做法,可用delete from table 或 truncate table table,两种方法视情况而定,前者只是一条条的删除表数据,主键自增的序列还能保存,后者类似是重新建表保留表结构,主键信息,也被清空。 OK,下面我们用JDBC开始删除,因为是多个表,所以要循环删除,根据以往的经验,使用预编译的sql语句,可能执行效率会更...
在OracleJDBC中PrepareStatement报错:java.lang.NullPointerException
qq_36684456的博客
02-20 456
在OracleJDBC中PrepareStatement报错:java.lang.NullPointerException (connect是可以正常连接的)报错: 修改方法: (原来:) resultSet = preparedStatement.executeQuery(sql_select_paging_emp); 改为: Statement statement = connection....
使用JDBC中PreparedStatement时,sql语句中中文出现问号
zuisuozhe的专栏
03-22 4475
问题:自己在使用JDBC时连接数据库时,当sql语句中出现中文时,中文就变成问号,以至于不能查询。 解决:在Connection中加上:?useUnicode=true&characterEncoding=UTF-8,指明为UTF-8编码格式                  Connection connection = DriverManager.getConnection("jdbc:
mysql preparedstatement_MySQL的简单操作方法:PreparedStatement
weixin_32338107的博客
01-28 1317
preparedStatement 的两种使用方式:方式1:使用preparedStatement选择数据,读取数据:使用preparedStatement插入数据的数据库:public boolean saveComment(Comment comment) {Connection connection = DBUtil.getConn();String sql = "insert into c...
封装的insert 语句
张玉龙
02-22 151
[code="java"] public void insert(String table, Map fields) { String sql = ""; try { Assert.hasText(table, "表名不能为空"); Assert.notEmpty(fields, "字段不能为空"); table = quoteCol(table); ...
JDBC的实现(用Preparestatement对象操作) 并解决Loading class `com.mysql.jdbc.Driver'. This is deprecated.
GONG_Q的博客
04-24 312
启动时报错:Loading class com.mysql.jdbc.Driver'. This is deprecated. The new driver class iscom.mysql.cj.jdbc.Driver’. 解决办法 : 原因:数据库更新后 驱动的名字改变,所以要用最新的驱动来连接; 代码如下: 使用prepareStatement的安全性更高 ,可以防止SQL注入的问题: ...
MysqlJDBC 的常见连接属性
09-08 4178
<br /> 在JDBC中,Connection类的创建方式有三种函数(不包括连接池),<br />一是:DriverManager.getConnection(String url),<br />二是:DriverManager.getConnection(String url,String user,String password);<br />三是:DriverManager.getConnection(String url,Properties info);<br /><br />MySQL的JDB
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值