关于PreparedStatement中in的使用

最新推荐文章于 2024-09-20 15:06:32 发布
最新推荐文章于 2024-09-20 15:06:32 发布
阅读量4k 收藏
点赞数
分类专栏: jdbc 文章标签: SQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joe_zhjiang/article/details/83945478
版权
错误代码: 

String[] names = new String[]{'name1','name2','name3'};
StringBuffer buffer = new StringBuffer();
buffer.append(names[0]).append(",").append(names[1]).append(",").append(names[2]);
String sql = "select e.* from employee e where e.name in (?)";
rs = pstmt.excuteQuery(sql);
pstmt.setString(1,buffer.toString());

上面的sql会被翻译成:select e.* from employee e where e.namme in {name1,name2,name3}
这{name1,name2,name3}会被当成一个变量,即一串字符,逗号也是字符的一部分,
所以它会到数据库中查是否有name为'name1,name2,name3'的记录
正确代码: 

String[] names = new String[]{'name1','name2','name3'};
String sql = "select e.* from employee e where e.name in (?,?,?)";
rs = pstmt.excuteQuery(sql);
pstmt.setString(1,names[0]);
pstmt.setString(2,names[1]);
pstmt.setString(3,names[2]);

上面的sql会被翻译成:select e.* from employee e where e.namme in (name1,name2,name3)
它会到数据库中查是否有name为'name1','name2'或者为'name3'的记录
PreparedStatement setString IN 传多个参数
weixin_33882452的博客
05-08 1990
今天在使用PreparedStatement进行预编译时,发现使用IN(String) 传入一个字符串一逗号为分隔符却失效,例如传入"a,b,c", 查询的不是"a" "b" "c"三个数据,而是"a,b,c"一个数据 SELECT d.* FROM TLK_列表_分页 d WHERE 1=1 AND ITEM_多行文本二 IN ( ?) 这条语句的参数在使用PrepareS...
JDBC PreparedStatement setString IN 传多个参数
asuyunlong的专栏
07-11 5646
使用JDBCPreparedStatement 进行SQL预编译时,发现使用IN(String) 传入一个字符串(逗号为分隔符),查询结果不正确。 以下面SQL为例,进行测试。 SELECT * FROM EMP T WHERE T.ENAME IN ('BLAKE', 'ADAMS') Java通过 ? 占位符传参。 错误的方式: 直接传入一个拼接字符串。因为会把拼接的字符串当作一个元素去查询。 测试未通过的方式: PreparedStatement statement = con.
在PreparedStatementsql使用in操作符的问题
罗智DO的博客
11-23 2745
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
JDBC基础(4):SQL注入问题解决及PreparedStatement使用
最新发布
weixin_63102779的博客
09-20 950
666' or '1' = '1,那么最后的到MySQL语句是‘666’ or '1'='1',这样or的右边始终是true,这个就是我们说的SQL注入的问题。emp_salary DOUBLE(10, 3) NOT NULL COMMENT '员工薪资',看上图,我们可以看到我们输入的内容,居然可以查询到全部的 信息,那么是为什么呢?首先来看看SQL注入的问题,重点看标红的代码,我们使用了从键盘输入进行查询。('小明',8888.88, 26),当我们输入666' or '1' = '1时,会把。
JDBC基础教程之PreparedStatement
盗也有道>>>>
11-12 2962
概述该 PreparedStatement 接口继承 Statement,并与之在两方面有所不同:PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定。相反的,该语句为每个 IN 参数保留一个问号(“?”)作为占位符。每个
PreparedStatement使用
随心更博
07-03 2336
一、PreparedStatement概述     在数据库的操作过程,PreparedStatement 对象是一个接口对象,它继承于Statement,并与之在两方面有所不同:     1)PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象SQL 语句可具有一个或多个 IN 参数。IN参数
JDBC PreparedStatement 批量查询 in 的实现 方案
weixin_33720452的博客
06-07 1544
我们经常会有这种业务需求,根据一个条件集合去查询一张表的数据,比如:select * from tablename t where t.name in (List <taskids>);在java语言,我们需要用到JDBC来和数据库打交道,那么在JDBC该如何处理这种需求呢?我们可以有如下几种处理方式 方案一:写一个函数把参数集合转换成一个or 条件 或 in 条件的字符串,最后拼...
关于PreparedStatement以及Jpain参数的设置
u014529211的博客
07-24 8474
关于PreparedStatement以及Jpain参数的设置在实际开发的过程,都会遇到sql语句需要传in的参数的问题,小白我在开发的过程也踩了好多坑,今天这里结合一些大大给的答案,简单的总结一下使用PreparedStatement以及在JPA使用Query时, in后面的参数设置的方法。PreparedStatement in参数设置PreparedStatement本身提供的方法s
prepareStatement的in查询
xuanlanbaicai的专栏
08-19 3417
 近日项目,用prepareStatement操作数据库,涉及到sql的in查询,在PLSQL测试,有数据,但放在项目就查不出数据 String reportsql=" select to_char(action_date,yyyy-mm) action_date, tt.ad_name ad_name, t.ad_site ad_site, t.m_browse_num cli
JSP的PreparedStatement对象操作数据库的使用教程
01-08
包含于 PreparedStatement 对象SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定。相反的,该语句为每个 IN 参数保留一个问号(“?”)作为占位符。每个问号的值必须在该语句执行之前...
PreparedStatement in
05-18
Java is a feature of JDBC (Java Database Connectivity) that allows developers to execute ...Overall, using PreparedStatement in Java can help improve performance and security when working with databases.
java之preparestatement详细介绍
05-09 1万+
传送给数据库的 SQL 语句通过一个包含两个步骤的过程来返回结果。首先准备它们,然后处理它们。借助 Statement 对象,这两个阶段对应用程序而言变成一个阶段。PreparedStatement 允许将这两个步骤分开。准备步骤在创建对象时发生,而处理步骤在对 PreparedStatement 对象调用 executeQuery、executeUpdate 或 execute 方法时发生。
PrepareStatement sql语句in多个参数的实现
热门推荐
LIsmooth的博客
08-08 2万+
下边是今天探索PrepareStatement预编译where条件为in的sql语句的过程,在mysql环境只有第四种方法实现了,Oracle可能第三种也可以不过没有测试,如果有需要可以直接跳转。1.通过拼接字符串设置参数×今天在实现一个数据库批量更新的代码时,发现String sql = "UPDATE t_demo SET columns='Well' WHERE column_id IN
Java PreparedStatement IN子句替代
从零开始的教程世界
07-10 1882
If you are using JDBC API to run queries on database, you should know that PreparedStatement is the better choice than Statement. However since JDBC API allows only one literal for one “?” parameter, ...
PreparedStatement 查询 In 语句 setArray 等介绍。
weixin_30371469的博客
02-23 1610
ps = conn.prepareStatement("SELECT tid,jdp_response FROM jdp_tb_trade WHERE tid IN (?) ORDER BY created DESC"); ps.setString(1, "3152892500240988,3152893300713891"); 本人如上使用 prepareStatement 结果只能...
JDBC PreparedStatement SQL IN条件
一名可爱的技术搬运工
05-30 3553
Java JDBC PreparedStatement示例创建一个SQL IN条件。 1. PreparedStatement +数组 在JDBC,我们可以使用createArrayOf来创建PreparedStatement IN查询。 @Override public List<Integer> getPostIdByTagId(List<Integ...
PreparedStatement传in(?)参数
weixin_45157155的博客
03-26 2227
若是直接往in(?)传入字符串str="‘a’,‘b’",那么sql就会把str看成一个值 select * from table1 where id in ("'a','b'"); 但是我要的是传入2个值,一个是"a",一个是"b" select * from table1 where id in ('a','b'); 最后决定在sql就拼接进str String str="'a','b...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值