Diskuze: problém dosazení tabulky jako parametr
Zobrazeno 4 zpráv z 4.
//= Settings::TRACKING_CODE_B ?> //= Settings::TRACKING_CODE ?>
Já myslím že problem spíš bude v tom, že to budeš muset udělat jako string, a pak teprv vykonat, prepared statement totiž první tabulku předpřipraví, ale když nezná jméno, tak nemá co předpřipravit = preared statement nefunguje
Myslíš takhle?
public int count(String table) throws SQLException{
PreparedStatement ps =
connection.prepareStatement("SELECT COUNT(*) FROM "+table);
ResultSet result = ps.executeQuery();
result.next();
return result.getInt(1);
}
Ale takhle bych to udělat nemohl. Byla by to bezpečnostní díra.
Né vlastně to je blbost. Uživatel nebude komunikovat přímo s Wrapperem a programátor si to při tvorbě uhlídá, takže by v tom neměl být problém. Toto vlákno můžete uzavřít
Zobrazeno 4 zpráv z 4.