communauté Apprendre Bibliothèque d'outils Loisirs
recherche
Français
Maison > base de données > tutoriel mysql > Les noms de colonnes peuvent-ils être utilisés comme paramètres d'entrée dans Java PreparedStatements ?

Les noms de colonnes peuvent-ils être utilisés comme paramètres d'entrée dans Java PreparedStatements ?

Patricia Arquette
Libérer: 2024-12-29 15:58:16
original
388 Les gens l'ont consulté

Can Column Names Be Used as Input Parameters in Java PreparedStatements?

Utilisation des noms de colonnes comme paramètres d'entrée dans PreparedStatements

Dans une application de base de données Java, un PreparedStatement est utilisé pour exécuter des instructions SQL de manière dynamique. Cependant, une question courante se pose : peut-on spécifier un nom de colonne comme paramètre d’entrée ? Cet article explore ce problème et fournit une réponse.

Contexte

L'utilisation d'un PreparedStatement vous permet de définir des valeurs spécifiques en tant que paramètres, empêchant ainsi les attaques par injection SQL. Cependant, par défaut, seules les valeurs de colonnes peuvent être définies comme paramètres.

Le problème

L'utilisateur souhaite créer une requête qui joint deux tables (A et B) et filtre les résultats sur la base d'une comparaison entre la colonne X du tableau A et un paramètre d'entrée. Cependant, l'utilisateur souhaite que ce paramètre soit la colonne Y du tableau B.

La Solution

JDBC, l'API de connectivité de base de données Java, ne permet pas l'utilisation de noms de colonnes comme paramètres d’entrée dans PreparedStatements. Seules des valeurs littérales ou des variables de liaison peuvent être spécifiées comme paramètres.

Par conséquent, il n'est pas possible d'obtenir la fonctionnalité souhaitée en utilisant directement un PreparedStatement. Au lieu de cela, l'instruction SQL doit être modifiée pour inclure la valeur de la colonne Y en tant que littéral avant de créer le PreparedStatement. Cela nécessite de construire manuellement la chaîne SQL, ce qui n'est pas recommandé en raison des risques d'attaques par injection SQL.

Solutions alternatives

Pour éviter l'injection SQL, il est conseillé de utiliser des approches alternatives, telles que :

  • Utiliser une requête paramétrée avec une variable de liaison pour la colonne Y value.
  • Utiliser un PreparedStatement et définir le paramètre X sur une variable temporaire dérivée de la valeur de la colonne Y.
  • Utiliser une fonctionnalité spécifique à la base de données comme les variables de liaison nommées d'Oracle ou le SQL dynamique.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Article précédent:Comment l'instruction MERGE peut-elle récupérer l'identité générée et les données sources dans les opérations INSERT de SQL Server ? Article suivant:Combien de colonnes y a-t-il de trop dans une table MySQL ?
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
function_exists() ne peut pas déterminer la fonction personnalisée Function test () {return true;} if (function_exists ('test')) {echo "le test est une ...
Depuis 2024-04-29 11:01:01
0
3
2354
Comment afficher la version mobile de Google Chrome Bonjour professeur, comment puis-je changer Google Chrome en version mobile ?
Depuis 2024-04-23 00:22:19
0
11
2488
La fenêtre enfant exploite la fenêtre parent, mais la sortie ne répond pas. Les deux premières phrases sont exécutables, mais la dernière ne peut pas être implémentée...
Depuis 2024-04-19 15:37:47
0
1
2105
Il n'y a aucune sortie dans la fenêtre parent document.onclick = function(){ window.opener.document.write('Je suis la sortie de la fenêt...
Depuis 2024-04-18 23:52:34
0
1
1984
Où sont les didacticiels sur la cartographie mentale CSS ? Didacticiel
Depuis 2024-04-16 10:10:18
0
0
2055
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal