在Java函数中执行SQL语句

我必须从一个属性中读取下面的SQL语句.

update  scoreconfig  set scorestatus=0 where scoreversion=props.getProperty("scoreversion");

分数版本的值我将从其他属性文件中获取它.

但是,当我在java函数中准备一个语句时如下：

final String query = strLine;
PreparedStatement ps=con.prepareStatement(query);

查询的位置

update  scoreconfig  set scorestatus=0 where scoreversion=props.getProperty("scoreversion");

但我明白了

Error: ORA-00911: invalid character

…当我做ps.execute();

解决方法:

我认为道具是一个Properties实例或类似的.如果是这样,props.getProperty(“scoreversion”)部分意味着发生在Java层,而不是数据库中.代替：

String sql = "update scoreconfig set scorestatus=0 where scoreversion=?";
PreparedStatement ps = con.prepareStatement(sql);
// If scoreversion is a String:
ps.setString(1, props.getProperty("scoreversion"));
ResultSet rs = ps.executeQuery();

…或者如果scoreversion是int,请使用this而不是setString行：

// It scoreversion is an int:
ps.setInt(1, Integer.parseInt(props.getProperty("scoreversion")));

……等,适当转换.

基本上,当你使用prepareStatement时,你使用？参数应该去哪里,然后在PreparedStatement实例上使用setXyz来设置这些参数. (奇怪的是,它们从1开始,而不是0.)请注意,即使参数是String,也不要在传入prepareStatement的SQL中放置引号;这是为你处理的(以及正确转义该字符串以防止SQL injection,所以PreparedStatement和setXyz是你的朋友,你会很好地了解它们).