Java JDBC PreparedStatement导致MySQL语法错误

我得到了错误“您的SQL语法有错误；请查看与您的MySQL服务器版本对应的手册，以了解在第1行“order”附近使用的正确语法”-因此我假设错误是我使用了两个，，但在我的代码中我没有使用任何”。注意：该表实际上命名为order

public void insertIntoDatabase(String table, Object... entries) {       // take a table and 
    Connection con = connect();                                         //add entries
    PreparedStatement preparedStatement = null;
    PreparedStatement preparedStatement2 = null;
    ResultSet rs = null;

    StringBuffer columnNames = new StringBuffer();
    StringBuffer sbEntries = new StringBuffer();
    for (int i = 0; i < entries.length; i++) {
        if (entries[i] instanceof Integer)
            sbEntries.append((Integer) entries[i]); 
        else if (entries[i] instanceof String)      
            sbEntries.append((String) entries[i]); 

        if (i != entries.length - 1)//if not last entry add 
            sbEntries.append(" ,"); // a ' ,'.
    }
    try {
        preparedStatement = con.prepareStatement("select * from ? ;");
        preparedStatement.setString(1, table);
        preparedStatement2 = con
                .prepareStatement("Insert into ?( ? ) values ( ? );");
        ResultSet resultSet = preparedStatement.executeQuery(); // get the
                                                                // number of
                                                                // columns
        ResultSetMetaData rsmd; // for the table
        rsmd = resultSet.getMetaData();
        int columnCount = rsmd.getColumnCount();
        for (int i = 1; i < columnCount + 1; i++) { // get column names, add to 
            columnNames.append(rsmd.getColumnName(i)); // to sb
            if (i != columnCount)
                columnNames.append(" ,");
        }
        columnCount = rsmd.getColumnCount();
        preparedStatement2.setString(1, table);                     
        preparedStatement2.setString(2, columnNames.toString());    //add sb's to statement
        preparedStatement2.setString(3, sbEntries.toString());
        preparedStatement2.executeUpdate();

    } catch (SQLException e) {
        System.out.println("2" + e.getMessage());
    }
    finally{
        try {
            if (rs != null) {
                rs.close();
            }
            if (preparedStatement != null) {
                preparedStatement.close();
            }
            if(preparedStatement2 != null){
                preparedStatement2.close();
            }
            if (con != null) {
                con.close();
            }

        } catch (SQLException e) {
            System.out.print("3" +e.getMessage());
        }

    }

}

public void insertIntoDatabase（字符串表、对象…条目）{//获取一个表并
Connection con=connect（）；//添加条目
PreparedStatement PreparedStatement=null；
PreparedStatement preparedStatement2=null；
结果集rs=null；
StringBuffer columnNames=新的StringBuffer（）；
StringBuffer sbEntries=新的StringBuffer（）；
for（int i=0；i

在大多数数据库中，不能像表名那样参数化对象名，在MySQL中，理论上可以像MySQL Connector/J一样，默认情况下不使用服务器端参数，而是在将查询发送到服务器之前重写查询。但是，该值将作为带引号的字符串插入，并且对象名称不能是带引号的字符串，因此它仍然不起作用

所以

插入？

或

选择。。。FROM？

将不起作用，因为它会生成

插入“表格”

或

选择。。。从“表格”

---

对象名称必须是实际查询的一部分。不要为它们使用参数。大多数其他数据库（或其驱动程序）都会因参数位于此位置而引发异常。

在大多数数据库中，不能像表名那样参数化对象名称，在MySQL中，理论上可以，因为默认情况下MySQL Connector/J不使用服务器端参数，但它会在将查询发送到服务器之前重写查询。但是，该值将作为带引号的字符串插入，并且对象名称不能是带引号的字符串，因此它仍然不起作用

所以

插入？

或

选择。。。FROM？

将不起作用，因为它会生成

插入“表格”

或

选择。。。从“表格”

---

对象名称必须是实际查询的一部分。不要为它们使用参数。大多数其他数据库（或其驱动程序）都会因参数位于此位置而引发异常。

代码中有两个错误

不能使用prepared语句在SQL语句中设置表名

你有

---

一旦你注意到以上几点，你的代码应该可以工作。

你的代码中有两个错误

不能使用prepared语句在SQL语句中设置表名

你有

---

一旦你注意到以上几点，你的代码应该可以工作。

我们能看到语法吗？如果您试图

order

，然后将其更改为

orderby

，其中一个r:）在第一个准备好的语句中，我从名为“order”的表中选择所有（mySQL有一个名为“order”的关键字），在插入名为“order”的表中的第二个语句中，我们可以看到语法吗？如果您试图

order

，然后将其更改为

orderby

，其中一个r:）在第一个准备好的语句中，我从名为“order”的表中选择所有（mySQL有一个名为“order”的关键字），在插入名为“order”的表中的第二个语句中，这为我解决了两个大问题。谢谢！Postgres非常喜欢分号，所以我将分号和列名一起格式化到我的查询中。谢谢，这为我解决了两个大问题！Postgres非常喜欢分号，所以我将分号和列名一起格式化到查询中