【发布时间】:2011-03-30 19:17:11
【问题描述】:
继我之前与method design 相关的一个问题之后,我被建议将我的 SQL 查询实现为参数化查询,而不是简单的字符串。
我以前从未使用过参数化查询,所以我决定从简单的开始,采用以下 Select 语句:
String select = "SELECT * FROM ? ";
PreparedStatement ps = connection.prepareStatement(select);
ps.setString(1, "person");
这给了我以下错误:“[SQLITE_ERROR] SQL 错误或缺少数据库(靠近“?”:语法错误)”
然后我尝试了一个具有附加条件的修改版本;
String select = "SELECT id FROM person WHERE name = ? ";
PreparedStatement ps = connection.prepareStatement(select);
ps.setString(1, "Yui");
这个版本运行良好,在我的第一个示例中,我错过了参数化查询的要点还是我构造错误?
谢谢!
【问题讨论】:
标签: java sql netbeans parameterized-query