ReadyStatement `executeQuery()`: SQL 문자열 매개변수 없이 이를 사용하는 이유는 무엇입니까?

PreparedStatement 구문 오류: 심층 분석

PreparedStatement와 관련된 오류 메시지가 표시되었습니다. 코드, 특히 selectSql1 쿼리와 select1 메서드를 검사하면 미묘한 문제가 드러납니다.

문제는 ReadyStatement의 ExecuteQuery 메서드 사용에 있습니다. 귀하의 select1 메소드는 현재 다음을 호출하려고 시도합니다.

return this.stmt.executeQuery(sql);

여기서 sql은 SQL 쿼리 자체입니다. 이는 ReadyStatement에서 ExecutionQuery 메서드를 사용하는 올바른 방법이 아닙니다.

해결 방법

수정 방법은 해당 행을 다음과 같이 업데이트하는 것입니다.

return this.stmt.executeQuery();

executeQuery 메소드에서 sql 매개변수를 제거하면 원시 SQL 대신 preparedStatement의 내부 쿼리가 실행되도록 할 수 있습니다. 끈. PreparedStatements는 SQL 쿼리에서 물음표(?)로 표시된 자리 표시자 매개 변수를 제공하며, 이 매개 변수는 randNum과 같은 특정 값에 바인딩됩니다.

따라서 이 컨텍스트에서 올바른 ExecutionQuery 호출은 매개 변수 없이 수행되므로 ReadyStatement는 다음을 수행할 수 있습니다. 이미 매개변수 값과 바인딩된 내부 쿼리를 실행합니다.

위 내용은 ReadyStatement `executeQuery()`: SQL 문자열 매개변수 없이 이를 사용하는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!