如何传值给存储过程中的In条件?(根据多个id查找对应的记录的处理)

先看这个文章

http://www.itpub.net/viewthread.php?tid=1441454&pid=17785072&page=1&extra=page%3D1#pid17785072

 

再看以下处理:

这里主要展现存储函数的一种用法, 比如, 参数是一串用逗号分隔的id, "123,124,125,126", 取得对应的4条记录, 先写一个存储函数, 用来解析id字符串:
Sql代码 复制代码  收藏代码
  1. create or replace function str2varList( p_string in varchar2 ) return VarTableType   
  2.  as  
  3.  v_str long default p_string || ',';   
  4.  v_n varchar2(2000);   
  5.  v_data VarTableType := VarTableType();   
  6.  begin  
  7.     loop   
  8.         v_n :=instr( v_str, ',' );   
  9.     exit when (nvl(v_n,0) = 0);   
  10.     v_data.extend;   
  11.     v_data( v_data.count ) := ltrim(rtrim(substr(v_str,1,v_n-1)));   
  12.     v_str := substr( v_str, v_n+1 );   
  13.     end loop;   
  14.     return v_data;   
  15.  end;  
create or replace function str2varList( p_string in varchar2 ) return VarTableType
 as
 v_str long default p_string || ',';
 v_n varchar2(2000);
 v_data VarTableType := VarTableType();
 begin
 	loop
 		v_n :=instr( v_str, ',' );
	exit when (nvl(v_n,0) = 0);
	v_data.extend;
 	v_data( v_data.count ) := ltrim(rtrim(substr(v_str,1,v_n-1)));
	v_str := substr( v_str, v_n+1 );
 	end loop;
 	return v_data;
 end;

然后查询语句这样写:
Sql代码 复制代码  收藏代码
  1. SELECT id, name, birthday, address    
  2.   FROM table(STR2VARLIST('123,124,125,126')) t, t_user e    
  3.   WHERE e.id = t.column_value  
SELECT id, name, birthday, address 
  FROM table(STR2VARLIST('123,124,125,126')) t, t_user e 
  WHERE e.id = t.column_value

也可以这样写:
Sql代码 复制代码  收藏代码
  1. SELECT id, name, birthday, address    
  2.   FROM t_user e    
  3.   WHERE id in (select * from the (select cast(str2varlist(#ids#) as vartabletype) from dual))  
SELECT id, name, birthday, address 
  FROM t_user e 
  WHERE id in (select * from the (select cast(str2varlist(#ids#) as vartabletype) from dual))

我们在处理这种情况的时候一般都是将id拼成一段sql, 比如这样:id in(123, 124, 125), 这样虽然能解决问题, 但是不是很安全, 如果有SQL注入的话就会导致问题.

 

 

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在Java,可以使用JDBC来调用存储过程,并将数组作为参数传递给存储过程。具体步骤如下: 1. 首先,需要创建一个连接到Oracle数据库的JDBC连接。 2. 然后,需要创建一个CallableStatement对象,该对象表示要执行的存储过程。 3. 接下来,使用setArray()方法将数组作为参数传递给存储过程。该方法需要两个参数,第一个参数是存储过程的参数名称,第二个参数是一个java.sql.Array对象,该对象包含了要传递给存储过程的数组。 4. 最后,调用execute()方法执行存储过程。 以下是示例代码: ```java import java.sql.*; import oracle.jdbc.*; import oracle.sql.*; public class TestArray { public static void main(String[] args) { Connection conn = null; CallableStatement cs = null; try { // 创建JDBC连接 conn = DriverManager.getConnection("jdbc:oracle:thin:@localhost:1521:XE", "username", "password"); // 创建CallableStatement对象 cs = conn.prepareCall("{call my_proc(?)}"); // 创建一个包含整数的数组 int[] array = {1, 2, 3, 4, 5}; // 将数组作为参数传递给存储过程 ArrayDescriptor descriptor = ArrayDescriptor.createDescriptor("MY_ARRAY_TYPE", conn); ARRAY inputArray = new ARRAY(descriptor, conn, array); cs.setArray(1, inputArray); // 执行存储过程 cs.execute(); } catch (SQLException e) { e.printStackTrace(); } finally { try { if (cs != null) cs.close(); if (conn != null) conn.close(); } catch (SQLException e) { e.printStackTrace(); } } } } ``` 在上面的示例代码,假设存储过程的参数名称为my_param,数组类型为MY_ARRAY_TYPE。可以使用ArrayDescriptor.createDescriptor()方法创建一个ArrayDescriptor对象,该对象表示数组类型。然后,使用该对象创建一个java.sql.Array对象,并将其作为参数传递给存储过程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值