我有一些正在向数据库发送查询的类。当查询在代码中时一切正常,但由于它很大,我决定将它放在一个文件中并使用缓冲阅读器读取它,但它不起作用,我总是得到这个:
java.sql.SQLException: ORA-00900: invalid SQL statement
这是我的查询:
SELECT
p.first_name \"FirstName\",
p.middle_name \"MiddleName\",
p.last_name \"LastName\",
p.birth_name \"BirthName\",
p.mothers_name \"MothersName\",
p.nick_name \"NickName\",
p.username \"Username\",
p.currency_id \"Currency\",
p.preferred_language_id \"PreferredLanguage\",
p.accepts_email \"AcceptsEmail\",
p.birth_date \"BirthDate\",
p.hear_about_us \"HeardAboutUs\",
p.tax_category_id \"TaxCategory\",
p.birth_place \"BirthPlace\",
p.accepts_id_verification \"AcceptsIdentityVerification\",
p.security_prompt \"SecurityPrompt\",
p.gender_id \"Gender\",
p.tracking_campaign_name \"TrackingCampaign\",
p.accepts_sms \"AcceptsSMS\",
p.accepts_promotional_sms \"AcceptsPromotionalSMS\",
p.identification_number \"IdentificationNumber\",
p.id_verified_id \"IdentificationVerified\",
p.security_word \"SecurityWord\",
p.ident_manual_verified_until \"IdentificationManualVerified\",
p.accepts_chat \"AcceptsChat\",
p.frequent_player_level_id \"FrequentPlayerLevel\",
p.preferred_comm_channel \"PreferredCommunicationChannel\",
p.is_reward_abuser \"IsRewardAbuser\",
p.newsletter_id \"Newsletter\",
p.accepts_rewards \"AcceptsRewards\",
ci.postal_code \"PostalCode\",
ci.country_id \"Country\",
ci.region \"Region\",
ci.email \"Email\",
ci.address1 \"Address1\",
ci.address2 \"Address2\",
ci.address3 \"Address3\",
ci.phone1 \"Phone1\",
ci.phone2 \"Phone2\",
ci.city \"City\",
ci.mobile_phone \"MobilePhone\",
ci.address_state_id \"AddressVerified\"
FROM
player p
JOIN contact_info ci ON p.CONTACT_INFO_ID = ci.CONTACT_INFO_ID
JOIN player_session ps ON p.PLAYER_ID = ps.PLAYER_ID
WHERE
ps.external_client_session_id = \'$sessionID\'
这是我使用的代码:
String query = "";
try{
BufferedReader bufferedReader = new BufferedReader(
new FileReader("templates\\sqlQueries\\GetPlayerDetails.txt")
);
while(bufferedReader.readLine()!=null){
query = new StringBuilder().append(query).append(bufferedReader.readLine()).toString();
}
}
catch (FileNotFoundException e){
e.printStackTrace();
}
catch (IOException e){
e.printStackTrace();
}
query = query.replace("$sessionID", sessionID);
最佳答案
您只需要转义 Java 字符串文字中的双引号。如果您从文件中读取 SQL 查询,Java 将不会对文件中未转义的双引号产生任何问题。
去掉文件中双引号上的所有转义符,它应该可以正常工作。
p.first_name "FirstName",
此外,在 while
循环之前创建您的 StringBuilder
,这样您就不会每次都重新开始,并且每次迭代都不会读取两行:
StringBuilder sb = new StringBuilder();
String line;
while ((line = bufferedReader.readLine()) != null)
{
sb.append(line);
}
query = sb.toString();
此外,不要替换 session ID 值末尾的单引号(这会起作用),而是使用 ?
JDBC 占位符,并使用 PreparedStatement
在执行查询之前绑定(bind) session ID。这将防止可能的 SQL 注入(inject)尝试,例如如果 sessionID
是字符串:
Robert'); DROP TABLE players; --
关于java - 如何从 Java 中的 txt 文件中读取 sql 查询,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21785847/