我正在嘗試構建一個網頁以更好地學習Java和SQL。我的問題是,有沒有辦法在Java中做出一個通用的SQL select語句?例如:在sql語句中使用java變量
SELECT var1 FROM var2 WHERE var3=var4
或類似的東西。
我的想法是用網頁中的用戶選擇的項目填充var
。我知道這可以使用Post
方法在PHP中完成,但我沒有使用PHP。另外,我已經閱讀了Java中的Prepared Statement,但似乎只在比較運算符之後使用時才起作用;例如:
SELECT * FROM table Where attr = ? &
另外,我知道我能做到的"SELECT " + var1 + "FROM " + var2 + "WHERE attr = " + var3 + " "
硬編碼的版本,但是這似乎並不很通用的,容易出現很多錯誤。
- Incase:我正在嘗試使用HTML & JSP構建此測試頁。
你是對的。我強烈建議爲此PreparedStatements。你的第一種方法是SQL注入和其他各種問題。我也會認爲這些列會非常靜態的,或者至少我會期望有一些你需要的有限數量的真實陳述。 – tjg184
不能使用它來設置表名等 – Thihara
你可以看看類似的問題:http://stackoverflow.com/questions/3135973/variable-column-names-using-prepared-statements – ria