解決 JDBC 準備語句中的表名稱參數化
JDBC 準備好的語句提供了顯著的安全性和效能優勢,但它們也有其限制。 其中一個限制是無法在 SQL 查詢中使用參數作為表名。嘗試這樣做通常會導致錯誤。
解決方案很簡單:不使用表名佔位符,而是直接將表名合併到 SQL 查詢字串中。 例如:
private String query1 = "SELECT plantID, edrman, plant, vaxnode FROM " + reportDate;
在這個修正的範例中,reportDate(假設包含實際的表名稱)直接連接到 SQL 字串中。 這避免了嘗試參數化表名,從而能夠成功執行準備好的語句。
記住這個約束至關重要:表名稱不被視為準備好的語句中的參數,並且必須明確包含在查詢中。 否則將導致查詢失敗。
以上是為什麼在 JDBC 中表名不能使用預準備語句?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
