那些遇到过的问题

JDBC PrepareStatement参数不适用于CREATE,DROP,ALTER

use*_*403 3 java oracle jdbc ojdbc

我需要使用JDBC来创建新的Oracle用户.用户通过GUI提供新用户的用户名和密码.以下代码工作正常(我也可以使用Statement而不是PreparedStatement).

PreparedStatement preparedStatement = connection.prepareStatement("create user " + username + " identified by " + password);
preparedStatement.execute();
Run Code Online (Sandbox Code Playgroud)

但是,由于用户名和密码是由用户提供的,因此它们可能包含空格,半列,引号等特殊字符,这可能使上述语句无效.我不希望我的代码对用户名和密码进行验证,并将其留给Oracle进行验证.因此,我想到在预准备语句中使用参数:

PreparedStatement preparedStatement = connection.prepareStatement("create user ? identified by ?");
preparedStatement.setString(1, userName);
preparedStatement.setString(2, password);
preparedStatement.execute();
Run Code Online (Sandbox Code Playgroud)

但它根本不起作用.当我提供有效的用户名和密码时,我将收到"ORA-01935:缺少用户名或角色名".似乎参数不适用于CREATE,DROP,ALTER语句.如何解决我的问题?提前致谢.

And*_*eas 5

用户名和密码不是文本值,而是标识符.

PreparedStatement参数标记(?)被用于提供各种数据类型的动态值.它们不能用于提供标识符,例如,您无法SELECT * FROM ?动态指定表名.

字符串连接是唯一的方法,"如果标识符包含特殊字符,则需要引用()标识符,就像文档说的那样:

如果密码以非字母字符开头,或者包含字母数字字符以外的字符,下划线(_),美元符号($)或井号(#),则必须用双引号括起来.否则,将密码括在双引号中是可选的.

归档时间:

查看次数:

490 次

最近记录:

8 年,4 月 前
使用Prepared Statements设置表名 27
ORA-00903:PreparedStatement上的表名无效 3
ORA-00903:PreparedStatement上的表名无效 3
更多相关链接
相关归档
类JavaLaunchHelper在两个地方实现 277
Java系统属性和环境变量 246
Android在设置时添加简单的动画(view.Gone) 204
为什么要投资Jigsaw/JPMS? 78
实体框架Oracle和Sql Server - 如何构建独立于数据库的应用程序 8
如何描述关系数据库中的性能问题? 8
尝试插入视图时,无法修改映射到非密钥保留表错误的列 6
从Java应用程序执行批量插入数据库的不同方法 5
RESULT_CACHE关键字是否会从Oracle中的函数返回更新的数据? 5
在 Oracle 中从序列中获取增量 3
难疑归档
在HTML5 localStorage中存储对象 2386
将文本垂直对齐到UILabel中的顶部 2141
代理服务器和反向代理服务器之间的区别 1726
在PostgreSQL中显示表格 1703
SQL Server中的LEFT JOIN与LEFT OUTER JOIN 1514
表命名困境:奇异与多个名称 1404
如何撤消'git reset'? 1172
如何使用OpenSSL创建自签名证书 1169
如何使用Python连接MySQL数据库? 1117
shell脚本中的YYYY-MM-DD格式日期 1045