那些遇到过的问题

从java插入SQL Server追加'null'

Fre*_*ek8 0 java sql sql-server

我正在尝试从Java中将值插入到SQL数据库中.这样可以正常工作,除了一些值.例如,当我插入"foo"时,它在开头追加null,因此它变为"nullfoo".如果我在SQL Server Management Studio中插入相同的语句,则不会发生这种情况.

可以肯定的是:我在插入字符串之前打印它,它显示为"foo".

我的插入代码:

statement.execute("INSERT INTO " + settings.getProperty("table") + " VALUES ('" + value1+ "', '" + value2 + "', '" + value3 + "')");
Run Code Online (Sandbox Code Playgroud)

Jon*_*eet 10

您将值连接到SQL语句中.如果任何这些参考文献(的value1,value2等等)都为空,那么这些会被转换成字符串"空"作为级联的一部分.

对此的正确修复不是改变您进行验证的方式 - 而是停止将值放入SQL语句本身.使用PreparedStatement参数化SQL并设置参数值.

优点:

  • 你不会再插入"null"了
  • 你不再容易受到SQL注入攻击(你现在是)
  • 插入非文本数据时,您无需担心有问题的转换(这与日期/时间字段特别相关)
  • 您的代码将更清晰,因为您将代码(SQL)与数据(参数值)分开
  • 您准备好的语句查询计划可以由服务器缓存,因此它可以更快地执行

归档时间:

查看次数:

992 次

最近记录:

14 年,7 月 前
相关归档
如何通过特定日期确定星期几? 169
Selenium WebDriver:等待加载JavaScript的复杂页面 95
android.util.AndroidRuntimeException:在添加内容之前必须调用requestFeature() 77
TOP和ORDER BY sql错误 27
Sql Reporting Server记录错误的所有位置在哪里? 12
SQL - 选择下一个日期查询 12
建立类似于Stackoverflow的"收件箱"功能的推荐方法是什么? 12
SQL Server ALTER字段NOT NULL永远需要 10
显示其他语言的月份名称 9
字符串或二进制数据将被截断。该语句已终止。系统.Data.SqlClient.SqlException(0x80131904) 8
难疑归档
提高SQLite的每秒INSERT性能? 2880
在Git存储库中查找并恢复已删除的文件 2716
将具有默认值的列添加到SQL Server中的现有表 2648
如何在C#中生成随机int数? 1792
如何在Xcode 4中"添加现有框架"? 1426
"javascript:void(0)"是什么意思? 1292
如何让ASP.NET Web API使用Chrome返回JSON而不是XML? 1220
npm在没有sudo的情况下抛出错误 1218
如何在悬停而不是单击时使Twitter Bootstrap菜单下拉列表 1146
什么是在Vim中评论/取消注释行的快速方法? 1081