準備済みステートメントを使用して何度か試しましたが、SQL例外を返します。ここに私のコードがあります:
public ArrayList<String> name(String mobile, String password) {
ArrayList<String> getdata = new ArrayList<String>();
PreparedStatement stmt = null;
try {
String login = "select mobile, password from tbl_1 join tbl_2 on tbl_1.fk_id=2.Pk_ID where mobile=? and password=?";
String data = "select * from tbl_2 where password='" + password + "'";
PreparedStatement preparedStatement = conn.prepareStatement(login);
preparedStatement.setString(1, mobile);
preparedStatement.setString(1, password);
ResultSet rs = preparedStatement.executeQuery(login);
Statement stmts = (Statement) conn.createStatement();
if (rs.next()) {
System.out.println("Db inside RS");
ResultSet data = stmts.executeQuery(data);
while (data.next()) { /* looping through the resultset */
getdata.add(data.getString("name"));
getdata.add(data.getString("place"));
getdata.add(data.getString("age"));
getdata.add(data.getString("job"));
}
}
} catch (Exception e) {
System.out.println(e);
}
return getdata;
}
これを実行中に、次のSQL例外が発生しました。
com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '? and password=?' at line 1.
この作品を作るための提案はありますか?どんなコードでも大歓迎です。
以下を使用する必要があります。
_preparedStatement.executeQuery();
_
の代わりに
_preparedStatement.executeQuery(login);
_
文字列をexecuteQuery()
に渡すと、thatクエリが文字通り実行されるため、_?
_がデータベースに送信され、エラーが作成されます。クエリ文字列を渡すことにより、値を渡した「キャッシュされた」準備済みステートメントを実行しません。
両方のパラメーターにpreparedStatement.setString(1, ..);
を使用するため、最初のパラメーターが2回設定されます。ただし、2番目のパラメーターの値を設定することはありません。
変わる
preparedStatement.setString(1, mobile);
preparedStatement.setString(1, password);
に
preparedStatement.setString(1, mobile);
preparedStatement.setString(2, password);