删除自?在哪里 ? =?
是否可以为所有这些?提供参数?看来如果我不提供字符串,我就会收到错误。例如,它似乎只有在我有类似的东西时才有效:
从非营利组织中删除 WHERE nonpid = ?
它只需要这样的参数。
最佳答案
答案是否定的,您不能在准备好的语句中使用表名称。准备好的语句仅适用于列值。
这通常可以通过替代模式来规避,但如果您确实需要,您始终可以通过修改查询字符串将可选的表名称构建到查询中。如果您这样做,请确保清理您的输入以防止 SQL 注入(inject)。
关于java - 是否可以在准备语句或 QueryRunner.update() 中提供表名或列名的参数?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16930443/