简单的问题。我正在使用Java和MySQL数据库。我想编写使用PreparedStatement方法的数据库访问方法,并将进行参数化,例如:
public DBResult selectQueryWithParameters(String SQL, Object... params)
我知道你可以为select查询执行此操作,但是DROP,CREATE和ALTER查询使用execute(SQL)方法的内容。同样,您可以使用executeUpdate(SQL)方法执行UPDATE,INSERT和DELETE查询。我可以为这些查询编写参数化方法吗? 最好的问候
答案 0 :(得分:1)
您可以使用Connection的prepareStatement方法准备语句。然后你可以使用setInt,setString,setXX方法来设置参数。这适用于SELECT,UPDATE,INSERT和DELETE。
为什么你想要DROP,CREATE,ALTER的PreparedStatement? CREATE TABLE stuff(消息VARCHAR(?));
对我来说没有多大意义。