使用选择和参数执行 DB2 插入

Question

我想做这样的事情：

INSERT INTO TABLEA
(
 COLUMN1, COLUMN2, COLUMN 3
)
SELECT FOOBAR, DOOBAR, ?
FROM TABLEB

然后通过 Spring JDBC 将其发送到 JDBC 进行更新...

simpleJdbcTemplate.update( mySqlFromAbove, someVariableToReplaceQuestionMark );

这可能吗？如果我在构建 SQL 查询时将问号替换为硬编码值，效果会很好，但我不想让自己接受 SQL 注入...

编辑 -
我明白
嵌套异常为 com.ibm.db2.jcc.c.SqlException：DB2 SQL 错误：SQLCODE：-418，SQLSTATE：42610，SQLERRMC：null
这似乎表明
参数标记的使用无效？

Answer 1

您需要对参数标记进行类型转换，以便 DB2 知道会发生什么。

例如：

INSERT INTO TABLEA
(
 COLUMN1, COLUMN2, COLUMN 3
)
SELECT FOOBAR, DOOBAR, cast(? as int)
FROM TABLEB

显然，转换为适当的类型——int只是一个例子。

Answer 2

这是 DB2 SQL 消息参考。以下是您检索到的 SQLCODE 和 SQLSTATE 的相关摘录：

SQL0418N

语句包含无效参数标记的使用。

说明：

不能使用非类型化参数标记：

• 在选择列表中
• 作为日期时间算术运算的唯一参数
• 在某些情况下作为标量函数的唯一参数
• 作为 ORDER BY 子句中的排序键

永远不能使用参数标记：

• 在非准备好的声明中
• 在 CREATE VIEW 语句的全查询中
• 在 CREATE TRIGGER 语句的触发操作中
• 在 DB2 Query Patroller 捕获的查询中

无法处理该语句。

用户响应：

更正语句的语法。如果不允许无类型参数标记，请使用 CAST 规范为参数标记指定数据类型。

sql代码：-418

sqlstate：42610

不幸的是，这并不能回答你的问题，因为你的 SQL 看起来不错。在谷歌搜索之后，它看起来更像是这样DB2 JDBC 驱动程序根本不使用 PreparedStatement 中的 INSERT INTO ... SELECT ... 语句。目前尚不清楚 SQL 消息参考中是否缺少该内容，或者 JDBC 驱动程序中是否存在错误。