使用准备好的语句Java选择[重复]

Posted

技术标签:

【中文标题】使用准备好的语句Java选择[重复]【英文标题】:Select with prepared statements Java [duplicate] 【发布时间】:2016-05-07 18:37:08 【问题描述】:

我刚刚了解了准备好的语句,现在我正在尝试将它们包含到我的 java 程序中。但是,当我尝试向语句(表和名称)添加值时出现异常。当我只准备一个变量时,它工作正常。 我做错了什么?

[SQLITE_ERROR] SQL 错误或缺少数据库(“?”附近:语法错误)

String sql="SELECT * FROM ? WHERE name = ?";
    try 
        PreparedStatement preparedStatement = connection.prepareStatement(sql);
        preparedStatement.setString(1, table);
        preparedStatement.setString(2, name);
        ResultSet checkTable = preparedStatement.executeQuery();

【问题讨论】:

为什么不String sql="SELECT * FROM table WHERE name = ?"; 因为table是一个变量,所以可以有2个不同的table 【参考方案1】:

准备好的语句不是这样工作的。奇怪的是,你can't use placeholders for table names。解决方案是使用类似的东西:

String sql = String.format("SELECT * FROM %s WHERE name = ?", table);

...并继续执行其余代码。

【讨论】:

不能不奇怪,参数是传值的,表名不是值。【参考方案2】:

Prepared 语句用于值,表名不被视为值。所以你试图达到的目标是不可能的。

不过这样也行:

String sql="SELECT * FROM any_table_name WHERE name = ?";
try 
    PreparedStatement preparedStatement = connection.prepareStatement(sql);
    preparedStatement.setString(1, name);
    ResultSet checkTable = preparedStatement.executeQuery();
 catch (Exception e)

【讨论】:

谢谢,如果我需要将表名作为参数传递,我应该使用什么?【参考方案3】:

准备好的语句用于列值而不是表名。你应该这样做。

String sql = "SELECT * FROM `" + table + "` WHERE name = ?";

【讨论】:

以上是关于使用准备好的语句Java选择[重复]的主要内容,如果未能解决你的问题,请参考以下文章

将 java.sql.Array 创建为整数数组以用于准备好的语句 [重复]

我对 Java 中的准备好的语句有问题 - Mysql 8.0 [重复]

使用准备好的语句存储空值时 SQL 数据类型无效 [重复]

使用 PDO 准备好的语句插入致命错误 [重复]

PDO - 使用准备好的语句[重复]

插入带有准备好的语句的日期时间[重复]