我正在尝试使用准备好的语句创建一个新表,但收到错误 ORA-00903:无效的表名。我能够在 Oracle SQL Developer 中执行相同的命令,但不能使用准备好的语句。
try{
String createMessageTable = "CREATE TABLE ? (chat_with VARCHAR2(255), chatTableName VARCHAR2(255))";
String tempTable = user.getUsername() + "MessageList";
PreparedStatement ps1 = dbSingleton.getPreparedStatement(createMessageTable);
System.out.println(ps1.toString());
ps1.execute();
}catch(SQLException e){
e.printStackTrace();
System.out.println("Unable to create Table");
}
最佳答案
不可能将表名作为预准备语句中的参数。允许这种情况可能会存在安全风险。因此,一般来说,您需要为每个不同的表准备一个单独的准备语句。因此,您有以下选择:
try {
StringBuilder sb = new StringBuilder("");
sb.append("CREATE TABLE ");
sb.append(user.getUsername()).append("MessageList");
sb.append(" (chat_with VARCHAR2(255), chatTableName VARCHAR2(255))";
PreparedStatement ps1 = dbSingleton.getPreparedStatement(sb.toString());
System.out.println(ps1.toString());
ps1.execute();
} catch (SQLException e) {
e.printStackTrace();
System.out.println("Unable to create Table");
}
但是,您似乎正在尝试为每个用户创建一个单独的表。这几乎肯定是不必要的,甚至是不需要的。相反,只需为所有用户创建一个表,然后向该表添加一个 userId 列以区分一个用户的记录与另一个用户的记录。
关于java - PreparedStatement 无效的表名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48106124/