Articles of prepared statement

Obtendo java.sql.SQLException: Operação não permitida após o ResultSet ser fechado

Quando executo o código a seguir, recebo uma exceção. Eu acho que é porque eu estou preparando uma nova declaração com o mesmo object de conexão. Como devo rewrite isso para que eu possa criar uma declaração preparada e começar a usar rs2? Eu tenho que criar um novo object de conexão mesmo se a […]

Usando o caractere curinga “like” na instrução preparada

Eu estou usando instruções preparadas para executar consultas de database mysql. E eu quero implementar uma funcionalidade de pesquisa baseada em uma palavra-chave de tipos. Para isso eu preciso usar a palavra-chave LIKE , isso eu sei. E eu também usei instruções preparadas antes, mas eu não sei como usá-lo com o LIKE porque do […]

Obter consulta de java.sql.PreparedStatement

No meu código estou usando java.sql.PreparedStatement . Em seguida, executo o método setString() para preencher os curingas da instrução preparada. Existe uma maneira de recuperar (e imprimir) a consulta final antes de o método executeQuery() ser chamado e a consulta ser executada? Eu só quero isso para fins de debugging.

Reutilizando um PreparedStatement várias vezes

no caso de usar PreparedStatement com uma única conexão comum sem qualquer pool, posso recriar uma instância para cada operação dml / sql mantendo o poder de instruções preparadas? Quero dizer: for (int i=0; i<1000; i++) { PreparedStatement preparedStatement = connection.prepareStatement(sql); preparedStatement.setObject(1, someValue); preparedStatement.executeQuery(); preparedStatement.close(); } ao invés de: PreparedStatement preparedStatement = connection.prepareStatement(sql); for (int […]

Como posso obter o SQL de um PreparedStatement?

Eu tenho um método Java geral com a seguinte assinatura de método: private static ResultSet runSQLResultSet(String sql, Object… queryParams) Ele abre uma conexão, cria um PreparedStatement usando a instrução sql e os parâmetros na matriz queryParams variable length, executa, armazena em cache o ResultSet (em um CachedRowSetImpl ), fecha a conexão e retorna o conjunto […]

Nomes de colunas variables ​​usando instruções preparadas

Eu queria saber se havia alguma maneira de especificar nomes de coluna retornados usando instruções preparadas. Eu estou usando o MySQL e o Java. Quando eu tento isso: String columnNames=”d,e,f”; //Actually from the user… String name = “some_table”; //From user… String query = “SELECT a,b,c,? FROM ” + name + ” WHERE d=?”;//… stmt = […]

PreparedStatement IN cláusula alternativas?

Quais são as melhores soluções alternativas para usar uma cláusula SQL IN com instâncias de java.sql.PreparedStatement , que não é suportada para vários valores devido a problemas de segurança de ataque de injeção SQL: Um ? espaço reservado representa um valor, em vez de uma lista de valores. Considere a seguinte instrução SQL: SELECT my_column […]