JDBC中SQL查询中的InputStream错误
[英]InputStream in SQL query error in JDBC
问题描述
我有下表:
CREATE TABLE `contact` (
`idcontact` int(11) NOT NULL AUTO_INCREMENT,
`first_name` varchar(245) NOT NULL,
`last_name` varchar(245) NOT NULL,
`photo` mediumblob NOT NULL,
PRIMARY KEY (`idcontact`),
UNIQUE KEY `idcontact_UNIQUE` (`idcontact`)
) ENGINE=InnoDB AUTO_INCREMENT=7 DEFAULT CHARSET=utf8;
我尝试将InputStream存储在photo列中,如下所示:
Class.forName("com.mysql.jdbc.Driver");
Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/test1", "root", "root");
Statement st = con.createStatement();
String sql = "insert into contact(first_name,last_name,photo) values('"+firstName+"','"+lastName+"','"+inputStream+"')";
if(st.executeUpdate(sql) !=0){
System.out.println("Success");
} else {
System.out.println("Fail");
}
但是在我的数据库中插入了null值。 这是怎么引起的,我该如何解决?
1 个解决方案
解决方案1
0 2015-05-28 07:34:01
替换部分代码:
Statement st = con.createStatement();
String sql = "insert into contact(first_name,last_name,photo) values('"+firstName+"','"+lastName+"','"+inputStream+"')";
if(st.executeUpdate(sql) !=0){
与:
PreparedStatement st = con.prepareStatement("insert into contact(first_name,last_name,photo) values(?, ?, ?)");
st.setString(1, firstName);
st.setString(2, lastName);
st.setBlob(3, inputStream);
if( st.executeUpdate() != 0 ) {
即根据Jens的评论,使用PreparedStatement 。 这是什么给你买的:
- 您实际上可以设置BLOB类型列
- 您可以安全地进行SQL注入(您的第一个带有字符串连接的代码是接管您应用程序的骗子的天堂)
- 潜在的性能改进(不保证-取决于驱动程序如何处理查询)
JDBC中的SQL更新查询中的错误
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.