大家帮我看看这段代码那里错误啊？？关于PreparedStatement的！！

jspfans 2006-03-02 04:14:03

如题，谢谢！
public int execSELECT(String sql) throws SQLException
{
if (conn == null)
throw new SQLException ("连接还没有被建立!");
if (sql == null)
throw new SQLException ("SQL-statement是null!");
clearResult ();
/////创建可滚动的只读的数据集
pstmt = conn.createPreparedStatement(ResultSet.TYPE_SCROLL_INSENSITIVE,ResultSet.CONCUR_READ_ONLY);
rs = pstmt.executeQuery (sql);
rsmd = rs.getMetaData();
numCols = rsmd.getColumnCount();
return numCols;
}

...全文

77 点赞收藏 7

写回复

7 条回复

切换为时间正序

当前发帖距今超过3年，不再开放新的回复

发表回复

jspfans 2006-03-02

呵呵，找到原因了。应该是
pstmt = conn.prepareStatement(sql, ResultSet.TYPE_SCROLL_INSENSITIVE,ResultSet.CONCUR_READ_ONLY);

谢谢doway(john)！

回复赞

jspfans 2006-03-02

doway(john) 兄！

我改了之后试了一下，错误依旧啊！！

回复赞

jspfans 2006-03-02

但是我发现我的系统用'or''='就能登录，搜了一下，别人建议用PreparedStatement的^_^

我的sql是这样的

select * from table where a='"+a+"';

doway(john) 有用PreparedStatement的必要吗？？

回复赞

doway 2006-03-02

Connection 没有什么 createPreparedStatement 方法，应该是 createStatement，如果使用 PreparedStatement，那么应该这样写：

pstmt = conn.preparedStatement(sql, ResultSet.TYPE_SCROLL_INSENSITIVE,ResultSet.CONCUR_READ_ONLY);

对于楼主的代码，完全没必要使用 PreparedStatement，只有 sql 中含有参数时，才应该使用它，如下所示：

String sql = "SELECT * FROM jobs WHERE pkid = ?";
pstmt = conn.preparedStatement(sql, ResultSet.TYPE_SCROLL_INSENSITIVE,ResultSet.CONCUR_READ_ONLY);
pstmt.setInt(1, pkid);
rs = pstmt.executeQuery ();

:)

回复赞

jspfans 2006-03-02

我晕！！
那个^在create的a下面

回复赞

jspfans 2006-03-02

怎么都乱了啊，错误提示在这里
pstmt = conn.createPreparedStatement
^

找不到符号

回复赞

jspfans 2006-03-02

E:\Editing\web\WEB-INF\classes\fileman\DataBase.java:211: 找不到符号
符号：方法 createPreparedStatement(int,int)
位置：接口 java.sql.Connection
pstmt = conn.createPreparedStatement（ResultSet.TYPE_SCROLL_INSENSITIVE,ResultSet.CONCUR_READ_ONLY);
^
原来是 stmt = conn.createStatement（ResultSet.TYPE_SCROLL_INSENSITIVE,ResultSet.CONCUR_READ_ONLY);

但是我发现我的系统用'or''='就能登录，搜了一下，别人建议用PreparedStatement，这个PreparedStatement怎么用啊，！！！和Statement不同吗？？

回复赞

Java面试题大全（2020版）发现网上很多Java面试题都没有答案，所以花了很长时间搜集整理出来了这套Java面试题大全，希望对大家有帮助哈~ 本套Java面试题大全，全的不能再全，哈哈~ 一、Java 基础 1. JDK 和 JRE 有什么区别？ JDK：Java ...

史上最全面Java面试汇总（面试题+答案）修饰一个代码块，被修饰的代码块称为同步语句块，其作用的范围是大括号{}括起来的代码，作用的对象是调用这个代码块的对象； 2). 修饰一个方法，被修饰的方法称为同步方法，其作用的范围是整个方法，作用的对象是...

【数据库学习】数据库总结举例：有这样一个关系，假设一个产品只能放到一个仓库中，但是一个仓库可以有若干管理员，那么对应于一个有一个仓库号，而实际上，这个仓库号只与库存产品号有关，与管理员无关，就说这是多值依赖。 2）范式 ...

数据库面试使用rownum关键字，oracle特有的分析函数和树查询非常有用可以看看。 --从m条开始，检索n条记录。 select * from (select rownum r,t1.* from 表名称 t1 where rownum ) b where b.r >= m; 24. 如何优化数据库，...

Java面试不通过？这篇文章你看了吗？此文是前段时间本人根据部分文章汇总压在草稿箱（由于时间关系，忘了加上对应的原创链接，如有侵权，请联系本人删除，本人单纯秉着知识乐于分享的精神），今天发现在草稿箱，特发出来给大家，仅供参考。注：本人才...

扪心自问！一百多道难搞的面试题，你能答对了多少？我不止一次分享各个重要主题中的问题，也确保包含所谓的高级话题，这些话题很多程序员不喜欢准备或者直接放弃，因为他们的工作不会涉及到这些。 Java NIO 和 JVM 底层就是最好的例子。你也可以将设计模式划分到这一...

学习JDBC,看这篇博客就够了！因为 Driver 接口的驱动程序类都包含了静态代码块，在这个静态代码块中，会调用 DriverManager.registerDriver() 方法来注册自身的一个实例。下图是MySQL的Driver实现类的源码： [外链图片转存失败,源站可能有防盗链...

PreparedStatement 该PreparedStatement接口继承Statement，并与之在两方面有所不同：　PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数...

Java工程师能力评估，看看你能做对几道？ 1.下面有关JVM内存，说法错误的是？程序计数器是一个比较小的内存区域，用于指示当前线程所执行的字节码执行到了第几行，是线程隔离的虚拟机栈描述的是Java方法执行的内存模型，用于存储局部变量，操作数栈，...

JDBC 最全的了没有之一！这一篇就够了，收藏起来慢慢看首先之前如果没有学过数据库有关的知识，建议去看看我的MySQL专栏在来进行学习。 1.JDBC概述序言：数据持久化持久化(persistence)：把数据保存到可掉电式存储设备中以供之后使用。大多数情况下，特别是企业级应用...

面试官问你MyBatis SQL是如何执行的？把这篇文章甩给他初识 MyBatisMyBatis 是第一个支持自定义 SQL、存储过程和高级映射的类持久框架。MyBatis 消除了大部分 JDBC 的样板代码、手动设置参数以及检索结果。MyBati...