ReadyStatement `executeQuery()`：為什麼在沒有 SQL 字串參數的情況下使用它？

PreparedStatement 語法錯誤：深入探究

您遇到了與PreparedStatements 相關的錯誤訊息。檢查您的程式碼，特別是 selectSql1 查詢和 select1 方法，會發現一個微妙的問題。

問題在於PreparedStatement 的executeQuery 方法的使用。您的 select1 方法目前嘗試呼叫：

return this.stmt.executeQuery(sql);

其中 sql 是 SQL 查詢本身。這不是在PreparedStatement上使用executeQuery方法的正確方法。

解決方案

修復方法只是將該行更新為：

return this.stmt.executeQuery();

透過從executeQuery方法中刪除sql參數，可以確保執行方法中執行PreparedStatement的內部查詢而非原始SQL字串。 PreparedStatements 在 SQL 查詢中提供以問號 (?) 表示的佔位符參數，然後將這些參數綁定到特定值，例如 randNum。

因此，在此上下文中正確的executeQuery 呼叫是不帶任何參數的，從而允許PreparedStatement執行其內部查詢，該查詢已與參數值綁定。

以上是ReadyStatement `executeQuery()`：為什麼在沒有 SQL 字串參數的情況下使用它？的詳細內容。更多資訊請關注PHP中文網其他相關文章！