【发布时间】:2018-08-11 14:06:54
【问题描述】:
我曾多次尝试使用准备好的语句,但它返回 SQL 异常。这是我的代码:
public ArrayList<String> name(String mobile, String password) {
ArrayList<String> getdata = new ArrayList<String>();
PreparedStatement stmt = null;
try {
String login = "select mobile, password from tbl_1 join tbl_2 on tbl_1.fk_id=2.Pk_ID where mobile=? and password=?";
String data = "select * from tbl_2 where password='" + password + "'";
PreparedStatement preparedStatement = conn.prepareStatement(login);
preparedStatement.setString(1, mobile);
preparedStatement.setString(1, password);
ResultSet rs = preparedStatement.executeQuery(login);
Statement stmts = (Statement) conn.createStatement();
if (rs.next()) {
System.out.println("Db inside RS");
ResultSet data = stmts.executeQuery(data);
while (data.next()) { /* looping through the resultset */
getdata.add(data.getString("name"));
getdata.add(data.getString("place"));
getdata.add(data.getString("age"));
getdata.add(data.getString("job"));
}
}
} catch (Exception e) {
System.out.println(e);
}
return getdata;
}
运行时,我得到以下 SQL 异常:
com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '? and password=?' at line 1.
有什么建议可以完成这项工作吗? 任何一段代码表示赞赏。
【问题讨论】:
-
第一个问题 - 您设置参数 1 两次,但从未设置参数 2。第二个问题 - 您仅对 一个 查询使用准备好的语句。第三个问题:听起来您可能以纯文本形式存储密码...
-
什么是 2.PK_ID ?好像你忘了一个 tbl_ 那里
-
Jon Skeet 分析机刚刚将您的问题交给了清洁工。认为自己是 Skeeted。
-
@Jon Skeet,我清除了第一个问题。我只需要为第一个查询准备好的语句,例外是我使用准备好的语句的第一个查询。谢谢它的工作
标签: java mysql sql jdbc prepared-statement