Adressierung der Tabellennamenparametrisierung in vorbereiteten JDBC-Anweisungen
JDBC-vorbereitete Anweisungen bieten erhebliche Sicherheits- und Leistungsvorteile, weisen jedoch Einschränkungen auf. Eine dieser Einschränkungen besteht darin, dass Parameter nicht als Tabellennamen in SQL-Abfragen verwendet werden können. Der Versuch, dies zu tun, führt normalerweise zu Fehlern.
Die Lösung ist einfach: Anstatt einen Platzhalter für den Tabellennamen zu verwenden, integrieren Sie den Tabellennamen direkt in Ihre SQL-Abfragezeichenfolge. Zum Beispiel:
<code class="language-java">private String query1 = "SELECT plantID, edrman, plant, vaxnode FROM " + reportDate; </code>
In diesem korrigierten Beispiel wird reportDate (von dem angenommen wird, dass es den tatsächlichen Tabellennamen enthält) direkt in die SQL-Zeichenfolge verkettet. Dies vermeidet den Versuch, den Tabellennamen zu parametrisieren, und ermöglicht eine erfolgreiche Ausführung der vorbereiteten Anweisung.
Diese Einschränkung ist unbedingt zu beachten: Tabellennamen werden in vorbereiteten Anweisungen nicht als Parameter behandelt und müssen explizit in die Abfrage einbezogen werden. Andernfalls führt dies zu Abfragefehlern.
Das obige ist der detaillierte Inhalt vonWarum kann ich in JDBC keine vorbereiteten Anweisungen für Tabellennamen verwenden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Virtuelle Mobiltelefonnummer, um den Bestätigungscode zu erhalten
Methode zur Reparatur von Datenbankzweifeln
Das neueste Ranking der zehn besten Börsen im Währungskreis
So spielen Sie Videos mit Python ab
Welche Datei ist mydrivers
So öffnen Sie eine Bak-Datei
So öffnen Sie das Computernetzwerk- und Freigabecenter
Was tun, wenn die chinesische Steckdose verstümmelt ist?
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
