0

我正在运行如下查询:

SELECT COLNAME FROM TABLEA GROUP BY COLNAME;

COLNAME有时会由用户直接提供,所以我想避免在我的代码中注入 sql。所以,我想知道是否可以这样写我的查询:

SELECT ? FROM TABLEA GROUP BY ?;

另一种选择是将用户输入与表的所有列名匹配,但是,这种方法似乎是一种不好的方法。

4

3 回答 3

0

您不能将参数标记用于列名、表名、数据类型名或基本上不是数据的任何内容。

回复可以在这里..

于 2012-11-19T05:20:19.353 回答
0

这不行。准备好的语句用于替换值而不是列名。您必须自己构建字符串。

于 2012-11-17T23:43:13.133 回答
0

利用JdbcTemplate#queryForObject

我找到了一些例子

于 2012-11-13T04:41:32.857 回答