PreparedStatement:单引号上缺少表达式(ORA-00936)

时间:2018-10-03 19:40:28

标签: java oracle jdbc prepared-statement ojdbc

我正在这样查询Oracle数据库:

try (Connection c = dataSource.getConnection();
    PreparedStatement p = c.prepareStatement(
        "SELECT * FROM table WHERE column_string = ?")) {
    p.setString(1, input);

    try (ResultSet r = p.executeQuery()) {
        // handle ResultSet
    }
}

并且从用户接收到input字符串。此调用适用于普通输入字符串,例如:

hello world
special: characters 0_2 (ftlo) -

但是无法输入以下字符串:

7-8 l/o y-S '

(请注意破折号,正斜杠和最后的单引号)

我以为它与单引号有关,但是我给人的印象是PreparedStatement负责所有转义。有没有人看到过这样的问题,或者知道更多有关oracle JDBC驱动程序中字符转义的信息?

我正在使用:

  • Java:1.8.0_181
  • Jboss:EAP 6.4.7.GA
  • JDBC:ojdbc6版本11.2.0.3.0
  • 数据库:Oracle Database 11g企业版11.2.0.4.0版-64位生产

Stacktrace:

SQLSyntaxErrorException: ORA-00936: missing expression
oracle.jdbc.driver.T4CTTIoer.processError(T4CTTIoer.java:445)
oracle.jdbc.driver.T4CTTIoer.processError(T4CTTIoer.java:396)
oracle.jdbc.driver.T4C8Oall.processError(T4C8Oall.java:879)
oracle.jdbc.driver.T4CTTIfun.receive(T4CTTIfun.java:450)
oracle.jdbc.driver.T4CTTIfun.doRPC(T4CTTIfun.java:192)
oracle.jdbc.driver.T4C8Oall.doOALL(T4C8Oall.java:531)
oracle.jdbc.driver.T4CPreparedStatement.doOall8(T4CPreparedStatement.java:207)
oracle.jdbc.driver.T4CPreparedStatement.executeForDescribe(T4CPreparedStatement.java:884)
oracle.jdbc.driver.OracleStatement.executeMaybeDescribe(OracleStatement.java:1167)
oracle.jdbc.driver.OracleStatement.doExecuteWithTimeout(OracleStatement.java:1289)
oracle.jdbc.driver.OraclePreparedStatement.executeInternal(OraclePreparedStatement.java:3584)
oracle.jdbc.driver.OraclePreparedStatement.executeQuery(OraclePreparedStatement.java:3628)
oracle.jdbc.driver.OraclePreparedStatementWrapper.executeQuery(OraclePreparedStatementWrapper.java:1493)
org.jboss.jca.adapters.jdbc.WrappedPreparedStatement.executeQuery(WrappedPreparedStatement.java:462)
... <my classes>

3 个答案:

答案 0 :(得分:1)

实际上,我得到的错误代码与我想象的不同。在主查询完成之后,我的ResultSetHandler正在执行一些其他的清理逻辑,并且这抛出了SQLException(缺少表达式)。由于实施了Apache DButils和JDBC库,因此该错误被吞没了并且没有以有用的方式打印出来。抱歉造成混乱。

答案 1 :(得分:0)

可能是由于单引号引起的问题,因为在Oracle中最后一次必须重复两次才能作为单引号进行输入,否则整个字符串必须包含在q'{...}'结构中,其中...是给定的字符串。

答案 2 :(得分:0)

无法复制。已从here添加文件ojdbc6-11.2.0.3.jar

针对12.1.0.2服务器MCVE代码进行了跟踪((getConnection的值当然已被屏蔽)

public static void main(String[] args) throws Exception {
    test("hello world");
    test("special: characters 0_2 (ftlo) -");
    test("7-8 l/o y-S '");
    test("X");
}
private static void test(String input) throws SQLException {
    System.out.println(input);
    try (Connection conn = DriverManager.getConnection("jdbc:oracle:thin:@XXX:1521:XXX", "XXX", "XXX")) {
        String sql = "select DUMMY from DUAL where DUMMY = ?";
        try (PreparedStatement stmt = conn.prepareStatement(sql)) {
            stmt.setString(1, input);
            try (ResultSet rs = stmt.executeQuery()) {
                int count = 0;
                while (rs.next()) {
                    System.out.println("  " + rs.getString("DUMMY"));
                    count++;
                }
                System.out.println("  " + count + " rows");
            }
        }
    }
}

输出 

hello world
  0 rows
special: characters 0_2 (ftlo) -
  0 rows
7-8 l/o y-S '
  0 rows
X
  X
  1 rows
相关问题
最新问题