java jdbc in list_spring jdbc 多List参数查询,包括包含多个 in 条件查询情况

最新推荐文章于 2022-10-28 20:31:16 发布
最新推荐文章于 2022-10-28 20:31:16 发布
阅读量1k 收藏 1
点赞数
文章标签: java jdbc in list
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31141099/article/details/114112622
版权

spring jdbc 多List参数查询,包括包含多个 in 条件查询情况

其中学生类Student.java extends RowMapper :

private String name;

private String sex;

@Nullable

@Override

public Object mapRow(ResultSet rs, int i) throws SQLException {

if(metaData==null) {

metaData = rs.getMetaData();

}

Student student = new Student();

student.setName(rs.getString("name"));

student.setSex(rs.getString("sex"));

return student;

}

// 省略 get 和 set

1. 直接拼接sql语句

// 需要将字符串拼成这种形式

String names = "'张三', '李四'";

String sexes = "'男', '女'";

String sql = String.format("select * from student where name in (%s) and sex in (%s)", names, sexes);

List students = jdbcTemplate.query(sql, new Object[]{}, new Student());

但是这样会有sql注入风险,正常情况不建议这么做。

2. 使用 NamedParameterJdbcTemplate

先将sql语句更改为:

String sql = "select * from student where name in (:names) and sex in (:sexes)";

再使用MapSqlParameterSource进行参数配置,

String names = "张三, 李四";

String sexes = "男, 女";

MapSqlParameterSource parameters = new MapSqlParameterSource();

Set nameSet = new HashSet<>();

nameSet.addAll(Arrays.asList(names.split(",")));

Set sexSet = new HashSet<>();

sexSet.addAll(Arrays.asList(sexes.split(",")));

parameters.addValue("names", nameSet);

parameters.addValue("sexes", sexSet);

NamedParameterJdbcTemplate template =

new NamedParameterJdbcTemplate(jdbcTemplate.getDataSource());

List students = template.query(sql, parameters, new Student());

这样就完美解决spring jdbc中多个in的参数查询问题而不会有sql注入风险了。

附录

参考:

Victor胜利的微笑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
5、jdbc直连模式下的迷糊查询关键字in防止sql注入的理解
q17709583436的博客
05-19 434
一般我们处理sql注入问题都是通过参数查询,但是有些sql对于有些迷糊查询的sql 语句比如 String sql = "selet * from table_name where target_id in ('111','222','333','444')"; 那么我们如果对这种进行参数查询呢? 1、首先我们要变成问号? 使用的方法是: public static String getMe(Collection<String> params) { Strin
Java:在JDBC的query方法中将List作为参数的方法
weixin_47730765的博客
03-06 3254
JavaJDBC的query方法将List作为参数的方法 @Test public void Test() { JdbcTemplate jdbc = new JdbcTemplate(/*此c处参数类型为DateSource*/); List<String> list = new ArrayList<>(); list.add("a"); list.add("b"); //定义sql语句,比如: String sql = "select * from [表名] whe
JdbcTemplate IN 子句中使用List动态参数
刘东旭的专栏
10-28 3304
JdbcTemplate IN 子句中使用List动态参数。 我们将学习如何将List传递到 Spring JDBC 模板查询的 IN 子句中。
JDBC PreparedStatement 批量查询 in 的实现 方案
weixin_33720452的博客
06-07 1504
我们经常会有这种业务需求,根据一个条件集合去查询一张表的数据,比如:select * from tablename t where t.name in (List <taskids>);在java语言中,我们需要用到JDBC来和数据库打交道,那么在JDBC中该如何处理这种需求呢?我们可以有如下几种处理方式 方案一:写一个函数把参数集合转换成一个or 条件 或 in 条件的字符串,最后拼...
java jdbc in list_javaweb_JDBC
weixin_42134878的博客
02-24 294
1:注册驱动(需拷入相关jar包)2:获取连接Connection3:得到执行sql语句的对象Statement4:执行sql语句,并返回结果5:处理结果6:关闭Connection代码示例:packagemy;importjava.sql.Connection;importjava.sql.DriverManager;importjava.sql.ResultSet;importjava.sql...
java list in list_Java List Initialization in One Line
weixin_42389478的博客
02-20 186
1. IntroductionIn this quick tutorial, we'll investigate how can we initialize a List using one-liners.2. Create From an ArrayWe can create a List from an array and thanks to array literals we can ini...
JdbcTemplate接收List<T>作为参数进行查询
HelloWorld的博客
04-10 8709
@Autowired private JdbcTemplate mdcJdbcTemplate; //普通参数查询 public void normalQuery(String param1, String param2) { String sql = "SELECT name,sex FROM table_name WHERE colName1 = ? AND colNam...
springjdbc.rar_SpringJDBC_spring jdbc
09-20
Spring JDBCSpring框架的一个核心模块,它为Java开发者提供了与数据库交互的能力,简化了传统的JDBC操作。在Spring框架中,Spring JDBC通过提供一个抽象层,使得开发者可以更方便地执行SQL查询,处理结果集,以及...
JDBC_Spring.zip_spring jdbc
09-23
标签"spring_jdbc"表明这个教程重点在于Spring框架下的JDBC操作,这通常包括事务管理、异常处理和SQL参数绑定等高级特性。 压缩包中的"JDBC_2_Spring"可能包含了一些示例代码或配置文件,这些资源可以帮助你更直观...
spring-jdbc-1.0.723.zip_daooperations.class_spring jdbc
09-20
Spring JDBCSpring框架的一个核心模块,它为Java开发者提供了对JDBCJava Database Connectivity)的高级封装,使得数据库访问变得更加简单、易管理。在“spring-jdbc-1.0.723.zip”这个压缩包中,我们关注的是...
Spring jdbc具名参数使用方法详解
08-18
当有多个参数时,使用具名参数可以避免参数的顺序错误。同时,具名参数也可以提高代码的可重用性。 如何使用具名参数? 要使用具名参数,需要在 Spring 中配置 NamedParameterJdbcTemplate 对象。...
java jdbc in查询_jdbc查询中带in范围查询的绑定
weixin_39641386的博客
02-12 1216
习惯直接使用JdbcTemplate,对于其他的jdbc工具类就没怎么了解,最近使用查询带in参数时,发现无论怎么传参数,都会抛出异常,感觉jdbcTemplate搞不定了。查找了资料,发现NamedParameterJdbcTemplate可以解决问题。下面是NamedParameterJdbcTemplate类测试及验证过程:1、测试所用表及数据createtabletest_abc(i...
java jdbc in查询_javaWeb_JDBC_ResultSet查询操作
weixin_33188789的博客
02-12 463
JDBC基础_resultSet结果集1.概述以及注意事项(1).什么是ResultSet?ResultSet是对象以逻辑表格的形式封装了执行数据库操作的结果集,ResultSet 接口由数据库厂商实现(2).如何创建ResultSet通过调用 Statement 对象的 excuteQuery() 方法创建该对象(3).如何使用ResultSetResultSet 对象维护了一个指向当前数据行的...
如何通过jdbc实现LIST类型数据的插入和查询
qq_39280087的博客
03-22 2329
list类型是GBase8s列表类型,列表中可以包含简单类型或者复杂类型的数据。比如: list(integer not null) 列类型表示元素为integer的列表。 本文讲解如何创建简单类型的list数据类型,以及如何插入和查询数据。 1、插入数据示例 下列示例展示一个定义包含list类型字段的数据表(列表中元素为integer类型),创建数据表的 SQL 语句: create table tb1(col1 list(integer not null)); 下列代码将 LIST类型数据插入数据库:
java jdbc in查询_java – 在WebSphere 8.5中查找JDBC DataSource
weixin_42318727的博客
02-22 183
我想在我的webapp中使用JDBC Connetion,这是在WebSphere中配置的. (像这里一样:How to use JDBC in JavaEE?)我之前通过JPA使用过这个DataSource,但是我们的客户希望拥有原生sql …不要问.WebSphere中的DataSource具有JNDI名称“jdbc / myDS”我在我的web.xml中添加了一个resource-ref:j...
java in list_java数据结构之ArrayList
weixin_35814475的博客
02-20 258
/*** ArrayList源码分析,jdk版本为1.8.0_121*/public class ArrayList extends AbstractList implements List, RandomAccess, Cloneable, java.io.Serializable {private static final long serialVersionUID = 86834525811...
java in[ ] Arrays map List->int[]
qq_39472229的博客
01-02 146
给定一个数组int[] ,返回每个元素的平方后组成的数组int[] 1: public static int[] method(int[] arr){ return Arrays.stream(arr).map(i->i*2).toArray(); } 2: public static int[] method(int[] arr){ List<Integer&g...
java in list,Java 8流过滤:IN子句
weixin_32940203的博客
02-24 1561
List tmp= new DATA().findEntities();List tmp1 = new DATA().findEntities().stream().filter(IN (tmp) ???).collect(Collectors.toList());How to simulate a tipical IN clause (like in mysql or JPA) using a ...
spring boot 多个参数用in时候的mysql配置文件如何写
最新发布
05-25
Spring Boot 的配置文件中,您可以将多个参数作为一个数组传递给 SQL 查询,如下所示: ``` spring.datasource.url=jdbc:mysql://localhost:3306/mydatabase spring.datasource.username=myusername spring....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值