错误:
在使用PreparedStatement的时候,可以很好地避免像Statement的sql注入问题,但是在这里使用PreparedStatement对象和使用Statement对象来执行sql语句有一定的区别。
PreparedStatement的对象通过:
PreparedStatement p = con.preparedStatement(str);
来执行sql语句,其中str是sql语句字符串,所以在后面的PreparedStatement对象调用executeUpdate方法的时候不能再将参数写到括号中了,如p.executeUpdate(str)这种写法就会导致出现“java.sql.SQLException: ORA-01008: 并非所有变量都已绑定的解决方法”这个错误,将p.executeUpdate(str)改为p.executeUpdate()就可以解决问题啦。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/hz/137136.html