准备好的语句的 setString 不起作用
Posted
技术标签:
【中文标题】准备好的语句的 setString 不起作用【英文标题】:setString for prepared statement not working 【发布时间】:2014-10-09 12:20:00 【问题描述】:我正在尝试对准备好的语句使用setString(index, parameter)
方法来创建ResultSet
,但它似乎没有正确插入。我知道查询是正确的,因为我在后来的else
中使用了相同的查询(减去对setString
的需要)。这是我目前拥有的代码:
**据我了解,ps.setString(1, "'%" + committeeCode + "%'");
应该替换查询中的?
,但我的输出另有说明。任何帮助表示赞赏。
public String getUpcomingEvents(String committeeCode) throws SQLException
Context ctx = null;
DataSource ds = null;
Connection conn = null;
PreparedStatement ps = null;
ResultSet rs = null;
StringBuilder htmlBuilder = new StringBuilder();
String html = "";
try
ctx = new InitialContext();
ds = (DataSource) ctx.lookup("java:ConnectDaily");
conn = ds.getConnection();
if(committeeCode != null)
//get all events
String queryStatement = "SELECT " +
.......
"WHERE c.calendar_id = ci.calendar_id AND c.short_name LIKE ? " +
"AND ci.style_id = 0 " +
"AND ci.starting_date > to_char(sysdate-1, 'J') " +
"AND ci.item_type_id = cit.item_type_id " +
"ORDER BY to_date(to_char(ci.starting_date), 'J')";
ps = conn.prepareStatement(queryStatement);
ps.setString(1, "'%" + committeeCode + "%'");
System.out.println(queryStatement);
rs = ps.executeQuery();
if (rs != null)
while(rs.next())
String com = rs.getString("name");
String comID = rs.getString("short_name");
String startTime = rs.getString("starting_time");
String endTime = rs.getString("ending_time");
String name = rs.getString("contact_name");
String desc = rs.getString("description");
String info = rs.getString("contact_info");
String date = rs.getString("directory");
htmlBuilder.append("<li><a href='?com="+committeeCode+"&directory=2014-09-10'>"+com+" - "+ date +" - "+startTime+" - "+endTime+"</a> <!-- Link/title/date/start-end time --><br>");
htmlBuilder.append("<strong>Location: </strong>"+comID+"<br>");
htmlBuilder.append("<strong>Dial-In:</strong>"+com+"<br>");
htmlBuilder.append("<strong>Part. Code:</strong>"+info+"<br>");
htmlBuilder.append("<a href='http://nyiso.webex.com'>Take me to WebEx</a>");
htmlBuilder.append("</li>");
html = htmlBuilder.toString();
。 . .
catch (NamingException e)
e.printStackTrace();
//log error and send error email
catch (SQLException e)
e.printStackTrace();
//log error and send error email
finally
//close all resources here
ps.close();
rs.close();
conn.close();
return html;
输出
14:18:22,979 INFO [STDOUT] SELECT to_char(to_date(to_char(ci.starting_date), 'J'),'mm/dd/yyyy') as start_date, to_char(to_date(to_char(ci.ending_date), 'J'),'mm/dd/yyyy') as end_date, to_char(to_date(to_char(ci.starting_date), 'J'),'yyyy-mm-dd') as directory, ci.starting_time, ci.ending_time, ci.description, cit.description as location, c.name, c.short_name, ci.add_info_url, ci.contact_name, ci.contact_info FROM calitem ci, calendar c, calitemtypes cit WHERE c.calendar_id = ci.calendar_id AND c.short_name LIKE ? AND ci.style_id = 0 AND ci.starting_date > to_char(sysdate-1, 'J') AND ci.item_type_id = cit.item_type_id ORDER BY to_date(to_char(ci.starting_date), 'J')
【问题讨论】:
System.out.println(queryStatement);
我认为要使您的 SQL 语句按预期工作,您需要从 setString
调用中删除引号:ps.setString(1, "%" + committeeCode + "%");
。
我解决了这个问题。现在我在第 37 行得到一个空指针,它是初始的 `conn = ds.getConnection();`
处理来自ctx.lookup("java:ConnectDaily")
的NULL
返回值:if ((ds = (DataSource) ctx.lookup("java:ConnectDaily")) == NULL) initializeDSLogic();
如果你的意思是conn
是一个空指针,处理它的大小写:if ((conn = ds.getConnection()) == NULL) connectDBLogic();
。
【参考方案1】:
setString
中的引号不需要:
ps.setString(1, "%" + committeeCode + "%");
此方法会将指定的String
绑定到第一个参数。它不会改变保存在queryStatement
中的原始查询String
。
【讨论】:
【参考方案2】:占位符仍然是 SQL 文本的一部分。
执行语句时传递绑定值;实际的 SQL 文本没有被修改。 (这是准备好的语句的一大优势:重复使用完全相同的 SQL 文本,并且我们避免了硬解析的开销。
另请注意,您在值中包含单引号,这有点奇怪。
如果要在 SQL 文本中替换绑定占位符,假设委员会代码包含 foo
,则等效的 SQL 文本将是:
AND c.short_name LIKE '''%foo%'''
将仅匹配以单引号开头和结尾的 c.short_name
值,并包含字符串 foo
。
(这看起来更像是 Oracle SQL 语法,而不是 mysql。)
【讨论】:
【参考方案3】:我们知道在 setString 中我们只能传递字符串值,所以即使我们这样写代码:
String param="'%"+committeeCode+"%'";
如果你打印 param 的值,它会抛出错误,因此你不能在准备好的语句中使用它。
你需要稍微修改一下:
String param="%"+committeeCode+"%";(Simpler one, other way can be used)
ps.setString(1,param);
【讨论】:
以上是关于准备好的语句的 setString 不起作用的主要内容,如果未能解决你的问题,请参考以下文章