1. 首頁
  2. 問答
  3. 設定參數,使用JDBC的PreparedStatement

設定參數,使用JDBC的PreparedStatement

2017-01-09 84 views
0

子查詢我有以下查詢,其中第一個參數本身就是一個子查詢設定參數,使用JDBC的PreparedStatement

的Java代碼:

String query = select * from (?) where ROWNUM < ? 
PreparedStatement statement = conn.preparedStatement(query) 
statement.setString(1, "select * from foo_table") 
statement.setInt(2, 3)

當我運行Java代碼,我得到一個異常。什麼選擇我必須作出的第一個子查詢statement.setString(1, "select * from foo_table")參數?

來源

2017-01-09 tintin

+4

你不能傳遞一個子查詢作爲一個'PreparedStatement'的參數。您需要連接的SQL成一個字符串 –

+0

_Why_你想在子查詢作爲參數傳遞? –

+0

爲了避免SQL注入 – tintin

回答

1

這是不可能的,參數佔位符只能代表值,而不是對象的名稱(如表名,列名等),也不子選擇或其他的查詢元素。

您將需要動態創建查詢以使用字符串連接或其他字符串格式化/模板選項執行。

來源

2017-01-10 09:25:25

相關問題

 相關問題