> 데이터 베이스 > MySQL 튜토리얼 > ReadyStatement `executeQuery()`: SQL 문자열 매개변수 없이 이를 사용하는 이유는 무엇입니까?

ReadyStatement `executeQuery()`: SQL 문자열 매개변수 없이 이를 사용하는 이유는 무엇입니까?

DDD
풀어 주다: 2024-11-20 13:14:15
원래의
478명이 탐색했습니다.

PreparedStatement `executeQuery()`: Why Use It Without a SQL String Parameter?

PreparedStatement 구문 오류: 심층 분석

PreparedStatement와 관련된 오류 메시지가 표시되었습니다. 코드, 특히 selectSql1 쿼리와 select1 메서드를 검사하면 미묘한 문제가 드러납니다.

문제는 ReadyStatement의 ExecuteQuery 메서드 사용에 있습니다. 귀하의 select1 메소드는 현재 다음을 호출하려고 시도합니다.

return this.stmt.executeQuery(sql);
로그인 후 복사

여기서 sql은 SQL 쿼리 자체입니다. 이는 ReadyStatement에서 ExecutionQuery 메서드를 사용하는 올바른 방법이 아닙니다.

해결 방법

수정 방법은 해당 행을 다음과 같이 업데이트하는 것입니다.

return this.stmt.executeQuery();
로그인 후 복사

executeQuery 메소드에서 sql 매개변수를 제거하면 원시 SQL 대신 preparedStatement의 내부 쿼리가 실행되도록 할 수 있습니다. 끈. PreparedStatements는 SQL 쿼리에서 물음표(?)로 표시된 자리 표시자 매개 변수를 제공하며, 이 매개 변수는 randNum과 같은 특정 값에 바인딩됩니다.

따라서 이 컨텍스트에서 올바른 ExecutionQuery 호출은 매개 변수 없이 수행되므로 ReadyStatement는 다음을 수행할 수 있습니다. 이미 매개변수 값과 바인딩된 내부 쿼리를 실행합니다.

위 내용은 ReadyStatement `executeQuery()`: SQL 문자열 매개변수 없이 이를 사용하는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿