我正在尝试使用Microsoft JDBC Driver创建一个Login并将其删除。
CREATE LOGIN ? WITH PASSWORD = 'password'
和
DROP LOGIN ?
但在这两种情况下我都会遇到异常。
Caused by: com.microsoft.sqlserver.jdbc.SQLServerException: Incorrect syntax near '@P0'.
at com.microsoft.sqlserver.jdbc.SQLServerException.makeFromDatabaseError(SQLServerException.java:216)
at com.microsoft.sqlserver.jdbc.SQLServerStatement.getNextResult(SQLServerStatement.java:1515)
at com.microsoft.sqlserver.jdbc.SQLServerPreparedStatement.doExecutePreparedStatement(SQLServerPreparedStatement.java:404)
at com.microsoft.sqlserver.jdbc.SQLServerPreparedStatement$PrepStmtExecCmd.doExecute(SQLServerPreparedStatement.java:350)
at com.microsoft.sqlserver.jdbc.TDSCommand.execute(IOBuffer.java:5696)
at com.microsoft.sqlserver.jdbc.SQLServerConnection.executeCommand(SQLServerConnection.java:1715)
at com.microsoft.sqlserver.jdbc.SQLServerStatement.executeCommand(SQLServerStatement.java:180)
at com.microsoft.sqlserver.jdbc.SQLServerStatement.executeStatement(SQLServerStatement.java:155)
at com.microsoft.sqlserver.jdbc.SQLServerPreparedStatement.execute(SQLServerPreparedStatement.java:332)
at org.wso2.carbon.rssmanager.core.internal.manager.MSSQLRSSManager.attachUserToDatabase(MSSQLRSSManager.java:512)
... 57 more
我在SO中发现了类似的问题,但找不到确切的解决方案。
请建议。
谢谢, Bhathiya
[更新]
这是我的代码段。
String sql = "CREATE LOGIN ? WITH PASSWORD = 'abc'";
stmt = conn.prepareStatement(sql);
stmt.setString(1, qualifiedUsername);
stmt.execute();
答案 0 :(得分:3)
使用'?'是您的客户端代码如何接受语句的参数。大多数DDL语句(如CREATE / ALTER / DROP)都不接受参数。如有疑问,您可以随时查看声明的文档,例如CREATE LOGIN。
解决方案是动态构建语句并在语句本身中替换登录名,但要注意这样做会受到SQL注入问题的影响,并且必须确保输入已正确清理。
答案 1 :(得分:2)
drop login语句中(就像在drop table中一样,你不能写drop table ? - 我在那些日子里面临同样的问题!),你必须以旧的方式构建带有字符串连接的语句。 / p>