PreparedStatement 不能用?代替表名的原因

最新推荐文章于 2022-08-16 10:01:44 发布
最新推荐文章于 2022-08-16 10:01:44 发布
阅读量2.7k 收藏 2
点赞数 5
CC 4.0 BY-SA版权
文章标签: jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39015329/article/details/77525038
本文探讨了在使用PreparedStatement时为何不能用?代替表名,并通过实例演示了这一做法导致的问题及解决方案。

PreparedStatement 不能用?代替表名的原因

写了一串查看表结构的代码,但一直报错:com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException


        PreparedStatement preparedStatement = connection.prepareStatement("DESC ? ");
        preparedStatement.setString(1, tableName);
        //System.out.println(preparedStatement.toString());
        System.out.println(preparedStatement.execute());

但是用字符串直接拼接就会正常运行,于是我就直接把preparedStatement.toString()输出,看看改完之后是什么样子。
发现代替 ? 的string都是用‘ ’单引号包裹着,导致sql认为我的表名是个参数,所以报错。

以此记录自己jdbc过程中的小过程,亦愿为困惑着的小学弟们解惑。敲代码多注意一些小细节会节省更多的时间。

Wrong_config
关注
PreparedStatement 不定参数处理
xingyuncaojun的博客
04-25 1499
最近项目用到PreparedStatement,根据输入条件查询数据,输入条件不为空,则参与查询,为空,则不参与查询。网上搜了,也是按照网上的方法,也不算原创,记录一下。 参考文章:https://blog.youkuaiyun.com/dream_broken/article/details/44681597/ 代码如下: Connection conn = null; PreparedStatem...
java preparestatement 未找到_关于java:您能告诉我为什么会出现“无法使用在PreparedStatement上使用带有查询字符串的查询方法”的问题吗?...
weixin_42503415的博客
03-02 1788
本问题已经有最佳答案,请猛点这里访问。我一直遇到错误"无法使用在PreparedStatement上使用查询字符串的查询方法"。尝试调试以下代码和SQL Select查询时。 (Postgres 9.4,jdk 1.8)也许我是盲人,它是一个简单的类型,但是我可以使用一些帮助。我的控制台输出:SELECT rowid, firstname, lastname, prefname, email1, ...
jdbc不能使用占位符代及其解决方法
Artisan_w
08-16 1721
jdbc不能使用占位符代的解决方法
PreparedStatement预编译无法用?占位符替换和字段
LiQiyao的博客
04-29 7071
PreparedStatement是Statement的改良版,具有预编译功能,方便使用,运行速度快。 可以通过?占位符把字段值替换,之后通过setXXX方法,注入字段值。 但是?占位符只能替换字段值,不能替换、字段或者其他关键词。
java createstatement,java – 无法使用preparedStatement创建
weixin_36481714的博客
03-19 392
我无法在数据库(mySQL)中创建,使用preparedStatement并尝试使用preparedStatement.setInteger()输入future称:static String queryCreateTable = "CREATE TABLE ?" +"(ID INTEGER not NULL ," +"BRAND VARCHAR(40)," +"MODEL VARCHAR(...
JAVA——prepareStatement中SQL语句中占位符(?)替换和字段
无限迭代中......
01-11 5595
基本概念 PreparedStatement:Statement的改良版,具有预编译功能,方便使用,运行速度快。 问题描述 1.根据测试占位符?不能用于 String strSql="SELECT * FROM ?"; try(PreparedStatement ps=conn.prepareStatement(strSql)) { ps.setObject(1,"per...
16.PreparedStatement比Statement区别?
最新发布
04-04
PreparedStatement用占位符代替字符串拼接,代码更清晰,尤其是当SQL语句很长或者参数很多的时候。比如插入操作,用问号作为占位符,然后按位置设置参数,比在字符串里拼变量更不容易出错。 还有数据类型处理,...
Statement、PreparedStatement
03-26
还要注意,PreparedStatement不支持直接注入或列,因为预编译的结构已经固定,只能用参数代替值,不能代替标识符。这时候可能需要用其他方法,或者确保动态部分的安全性。 最后,可能需要给一个简单的代码...
Statement和PreparedStatement之间的区别
01-14
PreparedStatement对象相比Statement对象具有更多的优点,因此在实际开发中,建议使用PreparedStatement对象来代替Statement对象。 知识点: 1. Statement对象和PreparedStatement对象的区别 2. PreparedStatement...
java数据库增删改查 与类可以是变量吗
05-13
然后,在执行SQL语句时,你可以使用该变量来代替: ```java String sql = "SELECT * FROM " + tableName; PreparedStatement ps = conn.prepareStatement(sql); ResultSet rs = ps.executeQuery(); ``` 类...
怎么把定义为变量
05-24
在大多数编程语言中,可以使用字符串变量来代替。具体实现方法可能因不同的编程语言而有所不同,但通常可以使用以下步骤: 1. 定义一个字符串变量,用于存储。 2. 将该变量传递给执行 SQL 语句的函数或方法...
PreparedStatement参数问题(已解决)
dearbaba_11的博客
05-19 1136
PreparedStatement参数问题(已解决)
PreparedStatement 浅谈
qq_34956796的博客
10-28 389
用过Mybatis的都应该了解 #{] ${} 的区别:一般较为常见的回答是:#{}是预编译处理,${}是字符串替换。 所以涉及到了 myabties的底层使用PreparedStatement。但是按照官方说法预编译功能是需要手动开启的。这里以mysql为例:MySQL启用预编译的先决条件是useServerPstmts=true。MySQL是否默认开启和jdbc的版本有很大关系,关系如下: ...
PreparedStatement不能动态设置和列
hello
07-24 4898
static String url = "jdbc:mysql://localhost:3306/test?characterEncoding=utf8&useSSL=true"; static String user = "root"; static String password = "root"; public static void main(String[] str) t...
PreparedStatement不能动态设置
weixin_44187116的博客
07-02 805
pt = conn.prepareStatement("select * from table=? where sno=? and password=?"); pt.setString(1, status); pt.setString(2, account); pt.setString(3, password); 报错:You have an error in your SQL syntax; check the manual that correspond...
Oracle数据库PrepareStatement查不到结果
xiaoputizi的专栏
10-19 2649
Java中用 PreparedStatement语句查询 Oracle数据库没有结果?而如果直接使用 Statement语句查询却有结果集,怎么回事 第一种:不用占位符, java.sql.PreparedStatement ps = connection().prepareStatement("select * from test where name='hello'"); jav
mysql prepare 缺陷,理解Mysql prepare预处理语句
weixin_36443241的博客
03-17 366
MySQL 5.1对服务器一方的预制语句提供支持。如果您使用合适的客户端编程界面,则这种支持可以发挥在MySQL 4.1中实施的高效客户端/服务器二进制协议的优势。候选界面包括MySQL C API客户端库(用于C程序)、MySQL Connector/J(用于Java程序)和MySQL Connector/NET。例如,C API可以提供一套能组成预制语句API的函数调用。其它语言界面可以对使用...
PreparedStatement连接MySQL数据库,导错包导致的错误
Oweowee的博客
03-17 247
一开始一直报错,反复排查了工具类,方法,MySQL查询语句,User类,都没有错误。 然后开始Ctrl+B进入类,发现导入的User类有错误 最后换回正确的User类,错误解决。
PreparedStatement防止sql注入原理
一只苟延残喘的卑微蝼蚁
12-18 6934
PreparedStatement类是java的一个类,准确说是jdbc规范中的一个接口,各个数据库产商的实现不同(即实现类不同),今天我们就以mysql数据库来说,我已经下载了mysql数据库的驱动jar包和驱动程序的源代码. sql注入的时候,比如,有些用户就会在界面上输入anything' OR 'x'='x这种东西,最后sql语句就是如下: SELECT * FROM users WH...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值