当前位置：编程学习 > JAVA >>

sql 用StringBuilder拼接

有一张表user,字段 id,name，需要搜索功能

StringBuilder sb=new StringBuilder();

  if(id!=null){
sb.append("from user u where u.id="+id);
   if(!"".equals(name.trim())){

sb.append("and name="+name);

}

}

想问一下，有什么比较好的方法对应这种不定字段的查询，  这种查询不能防止sql脚本注入啊 --------------------编程问答-------------------- 楼主不会用"?"占位符代替吗. --------------------编程问答-------------------- 用preparedstatement --------------------编程问答-------------------- 拼接容易出错，还是用PreparedStatement好些。 --------------------编程问答-------------------- PreparedStatement --------------------编程问答-------------------- 同意楼上，楼主试试先                --------------------编程问答-------------------- preparedstatement

补充：Java ,  Java相关

上一个：求一个正则
下一个：在OA上如何实现论坛功能

更多图片编程知识:

更多JAVA疑问解答：: java怎么在线读取ftp服务器上的文件内容; 关于程序员的职业规划; HTML和JSP矛盾吗？; java小程序如何打包？; java怎么split路径文件名？; jsp+javaBean中Column 'ordersPrice' specified twice的错误; Java TCP/IP Socket网络编程系列; 大家来讨论一下我到底该用什么好?Swing 还是 JavaFX; 关于Hibernate实体自身多对一的抓取问题; 关于apache2+tomcat群集出现的问题; spring 获取上下文问题; SSH 导入导出excel 谁有这块的资料吗?; Ext TreePanel 刷新问题; springmvc 加载一个jsp页面执行多个方法报404; checkbox数组action怎么向页面传值

站长资源库

微信小程序

如果你遇到编程学习难题：
访问www.zzzyk.com 试试

CopyRight © 2022 站长资源库编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络，