sql语句拼接主要操作于有条件的的增加,删除,修改或查询,下面给你介绍一个条件查询的例子:
既然是拼接sql语句长度不一定,用StringBuffer修饰,而不用String
String name=request.getParameter("name");
String address=request.getParemeter("address");
StringBuffer sql = new StringBuffer();
sql.append("select * from Tuser as t where 1=1");
if(name!=null||!"".equals(name)){
sql.append(" and t.name like'%"+name+"%'");
}
if(address!=null||!"".equals(address)){
sql.append(" and t.address like'%"+address+"%'");
}
以上就是拼接sql语句,也就是说select * from Tuser as t where 1=1一定会执行,而后面两个会根据用户数据参数选择执行
1.判断参数是否为空,
2.把参数中的空格去掉
3.1=1永远是真,加1=1的目的是为了接后面的条件的,否则 where and 条件 and 条件……是有语法错误的