java通过+拼接字符串导致的无效SQL,三目运算符与+运算符结合使用时需要注意了

最新推荐文章于 2022-09-17 01:24:54 发布
最新推荐文章于 2022-09-17 01:24:54 发布
阅读量839 收藏
点赞数
文章标签: + java sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41885819/article/details/102937454
版权

调试代码的过程中遇到一个比较尴尬的问题,java代码中先进行sql拼接,然后再执行拼接后的sql,即一个又臭又长的字符串。设计到sql拼接的情况,我个人比较喜欢用StringBuilder拼接,毕竟使用 + 连接多个String子串的效率是较低的。不过我也是二手代码,懒得重写了,就直接在源代码基础上修改了。

之前代码的问题其实是出现在,通过JDBC从第三方数据库获取的字段为空,通过ResultSet.getString(“xxx”)方法取出来的值不是 “” ,而是 null ,所以通常用一个三目运算将 null 替换成 “”
例如:

resultSet.getString("LAST_UPDATE_DATE")==null?"":rs1.getString("LAST_UPDATE_DATE");

但是,我将null替换成 “” 却又出现了新的问题。将运行的sql打印出来一看,并不是期望的样子。

MapList list = db.query("...省略若干行... where LINE_LOCATION_ID ="+rs1.getString("LINE_LOCATION_ID")==null?"":rs1.getString("LINE_LOCATION_ID"));

将业务代码替换成一个简单的demo示例:

String str1 = "abc";
String str2 = "edg";
String str3 = str1+"123"==null?"":"123"+str2;

直行过后的结果为:123edg
道理很简单,+ 的优先级要大于 == ,所以先执行+运算,再执行三目运算;三目运算时为:“abc123”==null?“123edg” = “123edg”
运算符优先级可参考下图:
在这里插入图片描述所以,在原业务代码中,前面的sql语句不管怎么拼接,最后执行的都是最后一个三木运算符 : 过后的字符串,当然,肯定会抛出无效SQL的异常。解决方法很简单,就是用()将三目运算符括起来,先执行三目运算,再执行sql拼接。个人更推荐使用StringBuilder拼接,涉及变量拼接时,直接多写一行,多append一次,少调次bug。

穿条秋裤到处跑
关注
专栏目录
运算符使用和转义字符
m0_46097810的博客
07-29 343
一、算数运算符的基本使用 基本运算符 作用 + 加 - 减 * 乘 / 整除 % 求余 ++ 自增 – 自减 public class Test01{ public static void main(String[] args){ byte a = 3; byte b = 4; System.out .println(a*b); System.out .println(a-b); System.out .println(a+b); S
Java项目中执行数据库查询,报sql语法错误。
起于心止于唇的博客
12-30 1194
sql语法错误 ###Error querying database. Cause: java.sql.SQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax ...
java 字符串拼接_不能用 + 拼接字符串? 这次我要吊打面试官!
weixin_39540023的博客
11-14 629
好久没维护《吊打面试官》系列了,今天再来一篇,这次真的要吊打了,哈哈!(看往期吊打系列请关注Java技术栈进行阅读,我会陆续更新……)我们做 Java 程序员以来,不管是工作当中,还是面试过程中,都知道:字符串拼接不能用 String,要用 StringBuilder 或者是 StringBuffer,以至于它们都被滥用了。StringBuilder、StringBuffer 简称:SB,下文统一...
concatenation java,SQL语句Concatenation字符串拼接错误
weixin_36324960的博客
03-12 384
点击标题下「蓝色微信名」可快速关注预计阅读间:7分钟老旧的Tuxedo服务,测试环境接收一种新报文,处理过程中报错,从应用日志看,提示的是ORA-01489,以前没见过的一种错误。这是在Solaris平台下,使用Pro*C开发的Tuxedo应用,出错部分的代码模拟如下,就是使用||做字符串拼接的select语句,EXEC SQLselect m1||m2||m3||m4||m5||m6||m7|...
关于在java拼接SQL文会出现的错误(不光要注意全角空格,还要注意全角字符,如逗号)。
sun0322
03-02 1375
<br />之前只注意到半角空格与全角空格会发生错误,这次是逗号 的分割符使用了全角。
记录一次诡异的拼接sql不生效问题
weixin_34199335的博客
11-07 338
采用StringBuffer来拼接sql,最开始如下写法: StringBufer sql=new StringBufer(“update table set “); If(getA()!=null&&!””.equals(getA())) sql.append(“a=#a#”); If(getB()!=null&&!””.equals(getB())) sql.a...
sql if三目运算符
08-28
SQL 中,并没有像其他编程语言中的三目运算符(例如:`condition ? value_if_true : value_if_false`)。然而,你可以使用 CASE 表达式来实现类似的条件判断。 下面是一个使用 CASE 表达式实现三目运算的示例: ...
oracle三目运算符
05-23
Oracle中的三目运算符是一种条件表达式,常用于简化if-else语句的编写。其语法为: ```sql condition ?...需要注意的是,Oracle中的三目运算符并不是标准的SQL语法,在其他数据库中可能不被支持。
mysql 字段三目运算符
最新发布
09-07
但是,你可以使用IF函数来模拟三目运算符的功能。IF函数的语法如下: ``` IF(condition, expr1, expr2) ``` 其中,condition是一个条件表达式,如果该条件成立,则返回expr1的值,否则返回expr2的值。 举个例子,...
写一个 sql, 它满足一下条件: 有两个字段 a1, a2, 当 a1 为 true , 不判断 a2, 当 a1 为 false , 判断 a2 是 true 还是 false, 依据判断结果从表中查询数据. 要求使用三目运算符
07-11
可以使用以下 SQL 语句来满足你的条件,并使用三目运算符进行判断: ```sql SELECT * FROM 表名 WHERE (a1 = true OR (a1 = false AND a2 = true)) ? true : false ``` 这条 SQL 语句的逻辑是:如果 `a1` 为 `true...
为什么这条sql排序不起作用
深圳克林斯曼
11-27 909
两张表联查,table1 的id 是table2 的外键 select * FROM         table1 rcfs,         table2 rcf         WHERE         rcfs.deleted = 0         AND rcf.deleted = 0         AND rcfs.plat_company_code =#{platCompan...
用jdbc做查询操作动态拼接参数报SQL语法错误的问题
Builder_Taoge的博客
10-25 3021
主要是在java使用jdbc做查询操作动态拼接查询语句的参数遇到的问题
Java语言-'+'运算符字符串中的应用
程序员本员
05-06 321
public class OperatorsAndExpressions_3 { void stringPlus() { int x=3,y=4,z=5; String s="xyz="; System.out.println(x+y+z); System.out.println(s+x+y+z); System.out.println(x+y+z+s); System....
java拼接sql传值_Java数据库学习之SQL语句动态拼接
weixin_42321496的博客
02-26 491
public List getUserByPage(PageInfo pif,User user){List lu = new ArrayList();Connection conn = DButil.getconn();String sql = "SELECT u.uname,u.uaddr from userinfo u ";//!"".equals(user.getUname()) 如果前段...
防止sql拼接Java方法_JAVA程序防止SQL注入的方法
weixin_30563489的博客
02-26 969
第一种采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setString方法传值即可:Java代码 String sql= "select * from users where username=? and password=?;PreparedStatement preState = conn.prepareStatement(sql);preState.setStri...
禁止在代码中进行SQL拼接操作
hzp666的博客
02-14 1254
1.字符串操作更容易出错。 2.sql语句不可避免地出现在代码里,无法坐到代码与数据分离.代码可读性降低。 3.效率. 很多情况下需要多次执行同一句sql语句,只是参数不同.如果使用PreparedStatement(Java),只需要在第一次执行是编译sql语句,之后的执行效率可以提高。 4. 如果代码里使用字符串操作来拼接sql语句,那么在编译阶段是不可能发现sql语句错误的.如果使用类库提供的方法来设置参数,可以在编译就设定参数的类型. 5. 倘若之后要修改sql语句,比如where条件里要多...
java基础-三元运算符及字符连接符 ‘+‘
m0_62705509的博客
09-17 462
三元运算符、字符连接符
Java字符串拼接,去首尾, 判空, 类型转换
Blog沙漏在下雨
07-28 2652
一直在学习,小小总结, 没什么技术。 走前人的路!
java连不上sql表_Java与数据库的多表连接不能进行
weixin_34072734的博客
02-23 114
package cn.com;import java.sql.*;public class Order {public void TradeResult(String s){Connection con;PreparedStatement stmt;ResultSet rs;String sql="select (company.*)as经理人数 from (company.pos_id=pos...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

穿条秋裤到处跑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值