码上快乐

相关内容   简体   繁体

Sql语句占位符?的使用

本文转载自  查看原文  2020-07-21 20:15  3311    Mysql

在书写sql语句时,常常用?作为占位符来使用,因为可以防止sql注入,所表示的内容不会被解析成sql的关键字!

但在某些情况下,你的sql语句中需要包含sql语句中的关键字时,这时候再使用占位符,可能会引发错误!

例如:

QueryRunner queryRunner = new QueryRunner(DruidUtils.getDataSource());
row= queryRunner.update("delete from user where uid in (?)", uidStr);

uidStr="2,4" 时,执行sql语句时,就会报错!

java.sql.SQLException: Data truncation: Truncated incorrect DOUBLE value: '3,4' Query: delete from user where uid in (?) Parameters: [3,4]

因为此时2和4之间的逗号不会被解析成sql中的逗号,所以会引发错误

解决方法: 
row= queryRunner.update("delete from user where uid in ("+uidStr+")");


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 sql 语句in 使用占位符 C#sql语句如何使用占位符 sql语句中的#{}占位符和${}占位符(自己看的) 使用PreparedStatement执行SQL语句时占位符(?)的用法 在Java中编写带占位符的SQL语句 sql语句中的占位符?有什么作用 python中sql语句的占位符 Mybatis 中 sql 语句的占位符 #{} 和 ${} SQL Server 的动态语句(SQLServer 的String.format用法)(SQLServer的调用SQL占位符的使用) mybatis的sql占位符:#{}和${}
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM