MySQL Prepared Statement: Beheben von executeQuery()Syntaxfehlern
Ein häufiges Problem bei der Verwendung von Javas PreparedStatement mit MySQL sind SQLException-Fehler, die auf SQL-Syntaxprobleme in der Nähe des Platzhalters (?) hinweisen. Dies ist häufig darauf zurückzuführen, dass die Anweisung falsch ausgeführt wird.
Das Problem:
Java-Code, der PreparedStatement verwendet, kann eine Ausnahme ähnlich der folgenden auslösen:
<code>... you have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '?'</code>
Der falsche Ansatz:
Der Fehler tritt normalerweise auf, wenn versucht wird, PreparedStatement unter Verwendung von executeQuery() mit einem Zeichenfolgenargument (z. B. der SQL-Abfrage selbst) auszuführen:
<code class="language-java">statement.executeQuery(searchPerson); // Incorrect</code>
Dadurch wird searchPerson als literale SQL-Zeichenfolge behandelt und die in PreparedStatement festgelegten Platzhalter ignoriert.
Die richtige Lösung:
Der Schlüssel besteht darin, PreparedStatement ohne Parameter auszuführen, die an executeQuery():
<code class="language-java">statement.executeQuery(); // Correct</code>
Die Parameter sind bereits vor dem PreparedStatement-Aufruf mit setString(), setInt() usw. an executeQuery() gebunden. Die erneute Bereitstellung der Abfragezeichenfolge als Argument überschreibt diese Bindung und führt zu einem Syntaxfehler. executeQuery() führt die Anweisung einfach mit den vorab gebundenen Parametern aus.
Das obige ist der detaillierte Inhalt vonMySQL PreparedStatement: Warum schlägt „executeQuery()' mit einem Syntaxfehler fehl?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
