JdbcTemplate使用?占位符,查询带in条件的sql

最新推荐文章于 2024-08-06 20:17:00 发布
最新推荐文章于 2024-08-06 20:17:00 发布
阅读量8.5k 收藏 3
点赞数
分类专栏: Java 文章标签: JdbcTemplate PreparedStatement in ? 占位符
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/limenghua9112/article/details/100580531
版权

概述

使用JdbcTemplate,采用占位符写法,防sql注入攻击,带有in条件的处理

拼接方法

	/**
	 * <pre>
	 * 获取 PreparedStatement 需要的in sql 子句
	 * 如:
	 * 空集合:('')
	 * [1, 2, 3] (?,?,?)
	 * </pre>
	 * @param params
	 * @return
	 */
	public static String getInClauseStr(Collection<String> params) {
		StringBuilder inClause = new StringBuilder("(");
		boolean last = false;
		if (params == null || params.isEmpty()) {
			inClause.append("'')");
			return inClause.toString();
		}
		else {
			for (int i = 0; i < params.size(); i++) {
				inClause.append("?");
				if (i == params.size() - 1) {
					last = true;
				}
				// 最后一个占位符不需要逗号
				if (!last) {
					inClause.append(",");
				}

			}
			inClause.append(")");
			return inClause.toString();
		}
	}

查询语句:

List<String> list = Arrays.asList("1", "2", "3");
String query = "select * from User where user_id in  " + getInClauseStr(list);

Object[] params = new Object[0];
if (list != null && !list.isEmpty()) {
    params = list.toArray();
}
List<Map<String, Object>> list = jdbcTemplate.queryForList(query, params);

参考

JavaRanch Journal - October 2005 Volume 4 Issue 2

快乐柠檬
关注
专栏目录
spring jdbcTemplate 使用占位符(?)的query方法进行多表查询
海阔天空
05-23 1万+
1 在spring 的配置文件中applicationContext.xml中,配置service,dao.(前台使用的是flex,把flex也配置上了。) 2 写service接口 /** * 车辆超级电容数据分析service * @author hanshibo */ public interface BusSuperCapityAnalyS
spring自jdbcTemplate查询、插入预编译使用
07-28
`是预编译的占位符,`params`数组包含了实际参数,`MyRowMapper`是一个自定义的映射器,用于将查询结果转换为Java对象。 接下来,让我们看看如何使用`jdbcTemplate`进行预编译的插入操作。`update()`方法可以用来...
使用JdbcTemplate模板操作有in关键词sql占位符查询
mclt2017的博客
03-30 699
需要使用 NamedParameterJdbcTemplate
jdbc 占位符 “ ?”
最新发布
m0_74276153的博客
08-06 213
【代码】jdbc 占位符 “?
JdbcTemplate、"?"占位符
zhouxzcsdn的博客
09-16 9887
所有的sql,务必在数据库中执行测试通过后,再放到代码中去,特别注意查不出数据,查出数据为空、插入数据为null的这些情况的处理 1、like if (StringUtils.isNotEmpty(lotId)) { sql.append(” AND T.LOT_ID LIKE ? “); args.add(“%” + lot...
jdbcTemplate如何使用 “?”占位符
m0_74759856的博客
08-25 616
【代码】jdbcTemplate如何使用 “?”占位符
jdbcTemplate中in的用法
学习达人的日记本
11-13 5525
jdbcTemplate中in的用法与其他的用法不同,不能用?占位符传参,需要直接将参赛拼接到sql,并且字符串要用两个''号引起来,这样跟数据库查询方式相同 @Test public void testJdbcTemplateIn() throws Exception{ String mobile = "'15097016348','17607180718'"; String
JdbcTemplate 占位符
01-18
使用JdbcTemplate占位符有两种方式:问号占位符和命名参数占位符。 1. 问号占位符: ```java String sql = "SELECT * FROM users WHERE age > ?"; List<User> users = jdbcTemplate.query(sql, new Object[]{18},...
jdbcTemplate使用in条件查询
07-28
您可以使用JdbcTemplate的`query`方法来执行有IN条件查询。下面是一个示例代码: ```java import org.springframework.jdbc.core.JdbcTemplate; import org.springframework.jdbc.core.RowMapper; import java...
jdbctemplate使用in条件
10-09
使用JdbcTemplate进行IN条件查询时,可以使用JdbcTemplate的query方法和PreparedStatementCreator接口来实现。可以按照以下步骤进行操作: 1. 创建一个包含IN条件SQL语句,使用占位符(?)来表示待查询的参数。 2...
jdbcTemplate SQL in
学而不思则罔 思而不学则殆
05-24 974
当我们in的时候,可能不能具体清楚的知道参数具体有多少。但是我们可以将这个做成变动的:public String placeHolder(Integer cloumsLength){ String wens = ""; for (int i=0;i<cloumsLength;i++) { wens = wens+ ((i<cloumsLengt
JdbcTemplate使用
飓风2060
03-07 537
JdbcTemplate是Spring框架提供的用于简化JDBC开发的一个类 JdbcTemplate使用步骤 1、导入对应spring-jdbc jar包到工程 jar包下载地址 https://jar-download.com/artifacts/org.springframework/spring-jdbc 2、创建JdbcTemplate对象,需要给JdbcTemplate传入DataSource参数,即数据库连接池对象。 JdbcTemplate template = new JdbcTempl
springboot 使用jdbctemplate执行sql in操作
liu_yulong的专栏
05-21 1070
springboot 使用jdbctemplate执行sql in操作 查询List<String> ids String sql ="SELECT id FROM bz_project WHERE project_id='test2021'"; List<String> idsList = jdbcTemplate.queryForList(sql1, String.class); 用了NamedParameterJdbcTemplate类,然后通过:id.
jdbcTemplate中设置占位符参数需注意事项
celebrateyang的博客
06-24 6226
String ids = StringUtils.join(whiteCategIds,","); RowMapper<Category> rowMapper = new BeanPropertyRowMapper<>(Category.class); System.out.println("ids=>"+ids); S...
JdbcTemplate使用in条件查询sql
夜晓星的博客
01-18 8243
使用条件in的sql的时候 使用NamedParameterJdbcTemplat public Object getXXX(String roleAuth, long roleId){         NamedParameterJdbcTemplate nameJdbc = new NamedParameterJdbcTemplate(this.getJdbcTemplate()); ...
spring - JdbcTemplate条件in的SQL写法
热门推荐
GP的空间
07-13 2万+
一般大家习惯的用法如下: public List<Map<String, Object>> queryByFundid(int fundId) { String sql = "SELECT * FROM t_freeze_detail WHERE fund_id = ? AND flag = ? AND freeze_state = ?"; re
JdbcTemplate进行in条件SQL语句查询返回集合
qq979147923的博客
03-05 2220
JdbcTemplate进行in条件SQL语句查询返回集合 在使用Spring jdbcTemplate时,使用in作为条件查询时,碰到一点问题。直接使用jdbcTemplate进行查询会将集合类型的参数解析成多个问号?拼接成的占位符,将集合变成字符串的话,MySQL会报错提示Truncated incorrect DOUBLE value。 试过多种处理方案后,发现可以借助org.springframework.jdbc.core.namedparam.NamedParameterJdbcTemplat
JDBC编程-占位符的设置与使用
zcx777123的博客
11-18 1466
JDBC在进行数据库操作时,通常使用占位符来提高代码的安全性和可复用性。通过使用占位符,可以避免SQL注入攻击并增加代码的安全性。
解决jdbcTemplate处理sqlin的多个参数问题
stonennnn的博客
11-30 7408
问题描述:在利用jdbcTemplate查询处理的时候,有个参数有多个值,sql如下 String sql = "select * from MNJX_PSG_xxx_xxx a, MNJX_xxx b " + " where a.flt_no = ? " + " and a.flt_date = ? " ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值