准备语句设置表NEM用于插入

Question

我有在做同样的事情，但在不同的表几预处理语句：

ReportImageWrongLang = con.prepareStatement("INSERT INTO userReportedWrongLang VALUES (?,?,?) ON DUPLICATE KEY UPDATE UserId=UserID"); 
ReportImageProhibited = con.prepareStatement("INSERT INTO userReportedImages VALUES (?,?,?) ON DUPLICATE KEY UPDATE UserId=UserID"); 

ReportElse = con.prepareStatement（“INSERT INTO Reportelse VALUES（？，？ ，？）ON DUPLICATE KEY UPDATE UserId = UserID“）;

我根据我的java程序中的某些事件调用此语句。

我想改变这3语句到一个语句：

Report = con.prepareStatement("INSERT INTO ? VALUES (?,?,?) ON DUPLICATE KEY UPDATE UserId=UserID"); 

，并设置第一个参数是表名（Report.setString（1，表名））

但我m如果这个错误：

com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''userreportedimages' VALUES ('3',331,1) ON DUPLICATE KEY UPDATE UserId=UserID' at line 1 

有没有办法做到这一点？

Answer 1

您不能参数化SQL标识符，例如表名或列名。

但是，您可以编写一个Java函数，它将表或列名称作为参数并将其连接成一个SQL字符串。不过，请注意确保它已被清理以防止SQL注入攻击。

也就是说，需要做这样的事情往往表明一个严重的非标准化模式。多个具有相同结构的表经常可以（也应该）合并到一个表中，并且列中有一列表明这两者之间有什么不同。