首頁 > 資料庫 > mysql教程 > ReadyStatement `executeQuery()`:為什麼在沒有 SQL 字串參數的情況下使用它?

ReadyStatement `executeQuery()`:為什麼在沒有 SQL 字串參數的情況下使用它?

DDD
發布: 2024-11-20 13:14:15
原創
475 人瀏覽過

PreparedStatement `executeQuery()`: Why Use It Without a SQL String Parameter?

PreparedStatement 語法錯誤:深入探究

您遇到了與PreparedStatements 相關的錯誤訊息。檢查您的程式碼,特別是 selectSql1 查詢和 select1 方法,會發現一個微妙的問題。

問題在於PreparedStatement 的executeQuery 方法的使用。您的 select1 方法目前嘗試呼叫:

return this.stmt.executeQuery(sql);
登入後複製

其中 sql 是 SQL 查詢本身。這不是在PreparedStatement上使用executeQuery方法的正確方法。

解決方案

修復方法只是將該行更新為:

return this.stmt.executeQuery();
登入後複製

透過從executeQuery方法中刪除sql參數,可以確保執行方法中執行PreparedStatement的內部查詢而非原始SQL字串。 PreparedStatements 在 SQL 查詢中提供以問號 (?) 表示的佔位符參數,然後將這些參數綁定到特定值,例如 randNum。

因此,在此上下文中正確的executeQuery 呼叫是不帶任何參數的,從而允許PreparedStatement執行其內部查詢,該查詢已與參數值綁定。

以上是ReadyStatement `executeQuery()`:為什麼在沒有 SQL 字串參數的情況下使用它?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板