81,122
社区成员
发帖
与我相关
我的任务
分享大家帮我看看这段代码那里错误啊??关于PreparedStatement的!!
如题,谢谢!
public int execSELECT(String sql) throws SQLException
{
if (conn == null)
throw new SQLException ("连接还没有被建立!");
if (sql == null)
throw new SQLException ("SQL-statement是null!");
clearResult ();
/////创建可滚动的只读的数据集
pstmt = conn.createPreparedStatement(ResultSet.TYPE_SCROLL_INSENSITIVE,ResultSet.CONCUR_READ_ONLY);
rs = pstmt.executeQuery (sql);
rsmd = rs.getMetaData();
numCols = rsmd.getColumnCount();
return numCols;
}
public int execSELECT(String sql) throws SQLException
{
if (conn == null)
throw new SQLException ("连接还没有被建立!");
if (sql == null)
throw new SQLException ("SQL-statement是null!");
clearResult ();
/////创建可滚动的只读的数据集
pstmt = conn.createPreparedStatement(ResultSet.TYPE_SCROLL_INSENSITIVE,ResultSet.CONCUR_READ_ONLY);
rs = pstmt.executeQuery (sql);
rsmd = rs.getMetaData();
numCols = rsmd.getColumnCount();
return numCols;
}
...全文
请发表友善的回复…
发表回复
jspfans 2006-03-02
- 打赏
- 举报
呵呵,找到原因了。应该是
pstmt = conn.prepareStatement(sql, ResultSet.TYPE_SCROLL_INSENSITIVE,ResultSet.CONCUR_READ_ONLY);
谢谢doway(john)!
pstmt = conn.prepareStatement(sql, ResultSet.TYPE_SCROLL_INSENSITIVE,ResultSet.CONCUR_READ_ONLY);
谢谢doway(john)!
jspfans 2006-03-02
- 打赏
- 举报
doway(john) 兄!
我改了之后试了一下,错误依旧啊!!
我改了之后试了一下,错误依旧啊!!
jspfans 2006-03-02
- 打赏
- 举报
但是我发现我的系统用'or''='就能登录,搜了一下,别人建议用PreparedStatement的^_^
我的sql是这样的
select * from table where a='"+a+"';
doway(john) 有用PreparedStatement的必要吗??
我的sql是这样的
select * from table where a='"+a+"';
doway(john) 有用PreparedStatement的必要吗??
doway 2006-03-02
- 打赏
- 举报
Connection 没有什么 createPreparedStatement 方法,应该是 createStatement,如果使用 PreparedStatement,那么应该这样写:
pstmt = conn.preparedStatement(sql, ResultSet.TYPE_SCROLL_INSENSITIVE,ResultSet.CONCUR_READ_ONLY);
对于楼主的代码,完全没必要使用 PreparedStatement,只有 sql 中含有参数时,才应该使用它,如下所示:
String sql = "SELECT * FROM jobs WHERE pkid = ?";
pstmt = conn.preparedStatement(sql, ResultSet.TYPE_SCROLL_INSENSITIVE,ResultSet.CONCUR_READ_ONLY);
pstmt.setInt(1, pkid);
rs = pstmt.executeQuery ();
:)
pstmt = conn.preparedStatement(sql, ResultSet.TYPE_SCROLL_INSENSITIVE,ResultSet.CONCUR_READ_ONLY);
对于楼主的代码,完全没必要使用 PreparedStatement,只有 sql 中含有参数时,才应该使用它,如下所示:
String sql = "SELECT * FROM jobs WHERE pkid = ?";
pstmt = conn.preparedStatement(sql, ResultSet.TYPE_SCROLL_INSENSITIVE,ResultSet.CONCUR_READ_ONLY);
pstmt.setInt(1, pkid);
rs = pstmt.executeQuery ();
:)
jspfans 2006-03-02
- 打赏
- 举报
我晕!!
那个^在create的a下面
那个^在create的a下面
jspfans 2006-03-02
- 打赏
- 举报
怎么都乱了啊,错误提示在这里
pstmt = conn.createPreparedStatement
^
找不到符号
pstmt = conn.createPreparedStatement
^
找不到符号
jspfans 2006-03-02
- 打赏
- 举报
E:\Editing\web\WEB-INF\classes\fileman\DataBase.java:211: 找不到符号
符号: 方法 createPreparedStatement(int,int)
位置: 接口 java.sql.Connection
pstmt = conn.createPreparedStatement(ResultSet.TYPE_SCROLL_INSENSITIVE,ResultSet.CONCUR_READ_ONLY);
^
原来是 stmt = conn.createStatement(ResultSet.TYPE_SCROLL_INSENSITIVE,ResultSet.CONCUR_READ_ONLY);
但是我发现我的系统用'or''='就能登录,搜了一下,别人建议用PreparedStatement,这个PreparedStatement怎么用啊,!!!和Statement不同吗??
符号: 方法 createPreparedStatement(int,int)
位置: 接口 java.sql.Connection
pstmt = conn.createPreparedStatement(ResultSet.TYPE_SCROLL_INSENSITIVE,ResultSet.CONCUR_READ_ONLY);
^
原来是 stmt = conn.createStatement(ResultSet.TYPE_SCROLL_INSENSITIVE,ResultSet.CONCUR_READ_ONLY);
但是我发现我的系统用'or''='就能登录,搜了一下,别人建议用PreparedStatement,这个PreparedStatement怎么用啊,!!!和Statement不同吗??
