Javaの選択クエリに準備済みステートメントを使用する方法は？

Question

準備済みステートメントを使用して何度か試しましたが、SQL例外を返します。ここに私のコードがあります：

public ArrayList<String> name(String mobile, String password) { ArrayList<String> getdata = new ArrayList<String>(); PreparedStatement stmt = null; try { String login = "select mobile, password from tbl_1 join tbl_2 on tbl_1.fk_id=2.Pk_ID where mobile=? and password=?"; String data = "select * from tbl_2 where password='" + password + "'"; PreparedStatement preparedStatement = conn.prepareStatement(login); preparedStatement.setString(1, mobile); preparedStatement.setString(1, password); ResultSet rs = preparedStatement.executeQuery(login); Statement stmts = (Statement) conn.createStatement(); if (rs.next()) { System.out.println("Db inside RS"); ResultSet data = stmts.executeQuery(data); while (data.next()) { /* looping through the resultset */ getdata.add(data.getString("name")); getdata.add(data.getString("place")); getdata.add(data.getString("age")); getdata.add(data.getString("job")); } } } catch (Exception e) { System.out.println(e); } return getdata; }

これを実行中に、次のSQL例外が発生しました。

com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '? and password=?' at line 1.

この作品を作るための提案はありますか？どんなコードでも大歓迎です。

a_horse_with_no_name · Accepted Answer

以下を使用する必要があります。

_preparedStatement.executeQuery(); _

の代わりに

_preparedStatement.executeQuery(login); _

文字列をexecuteQuery()に渡すと、thatクエリが文字通り実行されるため、_?_がデータベースに送信され、エラーが作成されます。クエリ文字列を渡すことにより、値を渡した「キャッシュされた」準備済みステートメントを実行しません。

Jens · Answer

両方のパラメーターにpreparedStatement.setString(1, ..);を使用するため、最初のパラメーターが2回設定されます。ただし、2番目のパラメーターの値を設定することはありません。

変わる

preparedStatement.setString(1, mobile); preparedStatement.setString(1, password);

に

 preparedStatement.setString(1, mobile); preparedStatement.setString(2, password);