Próbowałem już kilka razy używać przygotowanych instrukcji, ale zwraca wyjątek SQL. tutaj jest mój kod:Jak używać przygotowanej instrukcji dla zapytania select w Javie?
public ArrayList<String> name(String mobile, String password) {
ArrayList<String> getdata = new ArrayList<String>();
PreparedStatement stmt = null;
try {
String login = "select mobile, password from tbl_1 join tbl_2 on tbl_1.fk_id=2.Pk_ID where mobile=? and password=?";
String data = "select * from tbl_2 where password='" + password + "'";
PreparedStatement preparedStatement = conn.prepareStatement(login);
preparedStatement.setString(1, mobile);
preparedStatement.setString(1, password);
ResultSet rs = preparedStatement.executeQuery(login);
Statement stmts = (Statement) conn.createStatement();
if (rs.next()) {
System.out.println("Db inside RS");
ResultSet data = stmts.executeQuery(data);
while (data.next()) { /* looping through the resultset */
getdata.add(data.getString("name"));
getdata.add(data.getString("place"));
getdata.add(data.getString("age"));
getdata.add(data.getString("job"));
}
}
} catch (Exception e) {
System.out.println(e);
}
return getdata;
}
Podczas uruchamiania tego, mam następujące SQL wyjątek:
com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '? and password=?' at line 1.
Wszelkie sugestie do tej pracy? każdy kawałek kodu jest doceniony.
Pierwszy problem - dwukrotnie ustawiasz parametr 1 i nigdy nie ustawiasz parametru 2. Drugi problem - korzystasz tylko z przygotowanej instrukcji dla * jednego * zapytań. Trzeci problem: wydaje się, że możesz przechowywać hasło w postaci zwykłego tekstu ... Czwarty problem: nie powiedziałeś nam * gdzie * otrzymujesz wyjątek. –
co to jest 2.PK_ID? Wygląda na to, że zapomniałeś o tbl_ tam – BigMike
Maszyna analityczna Jon Skeet właśnie zadała twoje pytanie sprzątaczom. Uważaj na siebie Skeeted. – christopher