Diskuze: problém dosazení tabulky jako parametr
V předchozím kvízu, Online test znalostí Java, jsme si ověřili nabyté zkušenosti z kurzu.
Zobrazeno 4 zpráv z 4.
//= Settings::TRACKING_CODE_B ?> //= Settings::TRACKING_CODE ?>
V předchozím kvízu, Online test znalostí Java, jsme si ověřili nabyté zkušenosti z kurzu.
Já myslím že problem spíš bude v tom, že to budeš muset udělat jako
string, a pak teprv vykonat, prepared statement totiž první tabulku
předpřipraví, ale když nezná jméno, tak nemá co předpřipravit = preared
statement nefunguje
Myslíš takhle?
public int count(String table) throws SQLException{
PreparedStatement ps =
connection.prepareStatement("SELECT COUNT(*) FROM "+table);
ResultSet result = ps.executeQuery();
result.next();
return result.getInt(1);
}
Ale takhle bych to udělat nemohl. Byla by to bezpečnostní díra.
Né vlastně to je blbost. Uživatel nebude komunikovat přímo s Wrapperem a
programátor si to při tvorbě uhlídá, takže by v tom neměl být problém.
Toto vlákno můžete uzavřít
Zobrazeno 4 zpráv z 4.