使用参数化和准备好的语句进行数据库访问
[英]Database access using parametrized and prepared statements
问题描述
简单的问题。 我正在使用Java和MySQL数据库。 我想编写将使用PreparedStatement方法并将其参数化的数据库访问方法,例如:
public DBResult selectQueryWithParameters(String SQL, Object... params)
我知道您可以对选择查询执行此操作,但是DROP,CREATE和ALTER查询使用的是execute(SQL)方法。 同样,您可以使用executeUpdate(SQL)方法执行UPDATE,INSERT和DELETE查询。 我可以为这些查询编写参数化方法吗? 最好的祝福
1 个解决方案
解决方案1
1 已采纳 2011-07-23 16:11:05
您可以使用Connection的prepareStatement方法来准备一条语句。 然后可以使用setInt,setString,setXX方法设置参数。 这适用于SELECT,UPDATE,INSERT和DELETE。
您为什么要DROP,CREATE,ALTER的PreparedStatement? 创建表的东西(消息VARCHAR(?));
这对我来说没有多大意义。
无法在 MySql 中使用准备好的语句创建数据库
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.