JDBC에서 테이블 이름에 대해 준비된 문을 사용할 수 없는 이유는 무엇입니까?

JDBC 준비 명령문에서 테이블 이름 매개변수화 처리

JDBC 준비된 명령문은 상당한 보안 및 성능 이점을 제공하지만 제한 사항이 있습니다. 그러한 제한 중 하나는 SQL 쿼리 내에서 매개변수를 테이블 이름으로 사용할 수 없다는 것입니다. 이렇게 하면 일반적으로 오류가 발생합니다.

해결책은 간단합니다. 테이블 이름에 자리 표시자를 사용하는 대신 테이블 이름을 SQL 쿼리 문자열에 직접 통합하세요. 예를 들면 다음과 같습니다.

<code class="language-java">private String query1 = "SELECT plantID, edrman, plant, vaxnode FROM " + reportDate; </code>

수정된 이 예에서는 reportDate(실제 테이블 이름을 포함한다고 가정)가 SQL 문자열에 직접 연결됩니다. 이렇게 하면 테이블 이름을 매개변수화하려는 시도가 방지되어 준비된 명령문이 성공적으로 실행될 수 있습니다.

이 제약 조건을 기억하는 것이 중요합니다. 테이블 이름은 준비된 문 내에서 매개 변수로 처리되지 않으며 쿼리에 명시적으로 포함되어야 합니다. 그렇지 않으면 쿼리가 실패하게 됩니다.

위 내용은 JDBC에서 테이블 이름에 대해 준비된 문을 사용할 수 없는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!