java的sql预处理语句问题

我的sql语句如下,如果把第一个占位符换成具体的列名,则正常,如下则返回空值,请问哪里出问题?

 sql="select * from fruit where ?=? order by fruit_id";
            rs=executeQuery(sql, new Object[]{column,keyword});

被调用的方法代码如下

    public ResultSet executeQuery(String sql,Object...params) throws SQLException{
        pstmt=connection.prepareStatement(sql);
        if(null!=params){
            for(int i=0;i<params.length;i++){
                pstmt.setObject(i+1, params[i]);
            }
        }
        return pstmt.executeQuery();
    }

4个回答

问号?只能代替=号后面的值,就是只能代替参数 不能代替列或其他

pstmt.setObject(i+1, params[i]);
改成psmt.setInt
psmt.setString等

列名用String的format来格式化,参数才用预处理

预处理 不都是处理参数么?????????

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问