Выберите с помощью подготовленных операторов Java

Question

Я только что узнал о подготовленных операциях, и теперь я пытаюсь включить их в свою программу java. Однако я получаю исключение, когда пытаюсь добавить значения в оператор (таблица и имя). Когда я готовлю только одну переменную, она работает нормально. Что я делаю неправильно?

[SQLITE_ERROR] ошибка SQL или отсутствуют базы данных (около "?": Ошибка синтаксиса)

String sql="SELECT * FROM ? WHERE name = ?"; 
    try { 
     PreparedStatement preparedStatement = connection.prepareStatement(sql); 
     preparedStatement.setString(1, table); 
     preparedStatement.setString(2, name); 
     ResultSet checkTable = preparedStatement.executeQuery(); 

Answer 1

Это не так, как подготовленные заявления работают. Как ни странно, вы can't use placeholders for table names. Решение состоит в том, чтобы использовать что-то вроде:

String sql = String.format("SELECT * FROM %s WHERE name = ?", table); 

... и продолжить остаток кода.

Answer 2

Подготовленные утверждение являются для значений, имя таблицы не рассматривается как значение. То, что вы пытаетесь достичь, невозможно.

Это будет работать, хотя:

String sql="SELECT * FROM any_table_name WHERE name = ?"; 
try { 
    PreparedStatement preparedStatement = connection.prepareStatement(sql); 
    preparedStatement.setString(1, name); 
    ResultSet checkTable = preparedStatement.executeQuery(); 
} catch (Exception e) {} 

Answer 3

Подготовленные заявления для значений столбцов не таблица имен. Вы должны сделать это следующим образом.

String sql = "SELECT * FROM `" + table + "` WHERE name = ?";