在使用jdbc打算批量删除时,遇到个问题,我使用的是sql语句in来操作的,而数据却是个数组,那么问题就是如果直接传参数会导致格式错误删除出错误,如果拼接Sql语句会有注入的问题。
查询了些资料后发现,Jdbc可以创建个BatchPreparedStatementSetter对象,该对象下有循环参数方法,可以直接为语句进行参数传递。具体如图:
在使用jdbc打算批量删除时,遇到个问题,我使用的是sql语句in来操作的,而数据却是个数组,那么问题就是如果直接传参数会导致格式错误删除出错误,如果拼接Sql语句会有注入的问题。
查询了些资料后发现,Jdbc可以创建个BatchPreparedStatementSetter对象,该对象下有循环参数方法,可以直接为语句进行参数传递。具体如图: