檢查PreparedStatement中的所有佔位符是否填充

Question

我有一個用戶生成的帶有佔位符的SQL語句（如SELECT * FROM films WHERE stars > ? AND length > ?）和任意數量的值應該插入的值的輸入。我遍歷輸入以將所有這些輸入插入到PreparedStatement中，但我不知道編譯時有多少個佔位符PreparedStatement以及用戶提供了多少個輸入。

據我瞭解，應該路要走是趕上SQLException上preparedStatement.execute()，即「未指定值的佔位符。」這告訴我，但它不爲我工作的原因有很多：

• 我不知道在編譯時這DB將被使用，SQLException可以是任何東西
• 未公開佔位符，應以某種方式來處理（尤其是這是正常情況），失去了以另一種方式連接（這是真的錯誤）

在生成的查詢還搜索?不起作用，因爲它會在下面的語句失敗：SELECT * FROM films WHERE title = 'Who Framed Roger Rabbit?'

那麼，有沒有什麼辦法執行前必須檢查的PreparedStatement完整性？

Answer 1

看看java.sql.ParameterMetaData，它應該包含您的PreparedStatement（包括參數計數）的各種信息。

PreparedStatement pstmt = ... 
ParameterMetaData metadata = pstmt.getParameterMetaData(); 
int pcount = metadata.getParameterCount(); 

pcount將包含參數的數量。請注意，pstmt.getParameterMetaData()將連接到數據庫。

所以，當迭代你的輸入和綁定參數時，你可以確保（在運行時）所有參數都被綁定。