0

我试图在 Preparedstatement 中参数化值,如下所示

PreparedStatement ps = Connection.prepareStatement("select col_a,? from TABLE_A");
ps.setString(1,"myValue");
ps.execute();

我想要以下回报

COL_A    myValue
-----------------
val1     myValue
val2     myValue

这与下面的普通 sql 相当。

select col_a,'myValue' 
from TABLE_A
4

1 回答 1

2

您不能参数化列名。

对于动态列名,您将需要使用动态 SQL,这可能会使您面临 SQL 注入。

于 2012-04-16T19:01:08.517 回答