PreparedStatement设值where in语句

最新推荐文章于 2023-07-12 18:24:38 发布
最新推荐文章于 2023-07-12 18:24:38 发布
阅读量3k 收藏 1
点赞数
分类专栏: java 文章标签: table sql string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanm7788/article/details/7018609
版权

           情景 :select * from  table where id in(1,2,3);

程序实现:

String sql ="select * from table where id in (?)";
try{
    PreparedStatement ps = conn.prepareStatement(sql);
}
ps.setString(1, ids);
ps.executeUpdate()
 执行以上代码会发现得不到自己想要的结果,原因是什么呢?

ids="1,2,3"

ps.setString 会将参数加入相应的单引号,sql语句为  select * from table where id in ('1,2,3');


解决方法:

一、最原始最简单的就是拼sql 语句:"select * from table where id in ( "+ids+");";


二、将值以数组的形势传入,再进行设置

	for(int i=0;i<params.size();i++)
			{
				ps.setString(i+1, params.get(i).toString());
			}



yanm7788
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PreparedStatement 查询 In 语句 setArray 等介绍。
weixin_30371469的博客
02-23 1546
ps = conn.prepareStatement("SELECT tid,jdp_response FROM jdp_tb_trade WHERE tid IN (?) ORDER BY created DESC"); ps.setString(1, "3152892500240988,3152893300713891"); 本人如上使用 prepareStatement 结果只能...
Java PreparedStatement IN子句替代
从零开始的教程世界
07-10 1818
If you are using JDBC API to run queries on database, you should know that PreparedStatement is the better choice than Statement. However since JDBC API allows only one literal for one “?” parameter, ...
PrepareStatement sql语句in中多个参数的实现
热门推荐
LIsmooth的博客
08-08 2万+
下边是今天探索PrepareStatement预编译where条件为in的sql语句的过程,在mysql环境中只有第四种方法实现了,Oracle中可能第三种也可以不过没有测试,如果有需要可以直接跳转。1.通过拼接字符串设置参数×今天在实现一个数据库批量更新的代码时,发现String sql = "UPDATE t_demo SET columns='Well' WHERE column_id IN
​如何使用 JDBC PreparedStatement将值列表动态添加到 IN 子句​
allway2的博客
08-05 881
带有 IN 子句中参数列表的 JDBC PreparedStatement 示例。考虑我们在数据库中有一个用户表,而数据库用户表中的记录很少。下面的代码创建一个带有多个占位符的动态 SQL 查询?在本文中,我们将讨论如何使用 JDBC。将值列表动态添加到 IN 子句。动态创建一个 SQL 语句。...
JDBC基础教程之PreparedStatement
盗也有道>>>>
11-12 2905
概述该 PreparedStatement 接口继承 Statement,并与之在两方面有所不同:PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定。相反的,该语句为每个 IN 参数保留一个问号(“?”)作为占位符。每个
JDBC:使用PreparedStatement操作数据表
m0_57753335的博客
08-13 698
JDBC:使用PreparedStatement实现对数据库表的增删改查操作
sql语句中用问号代替参数
08-02
参数化查询允许将变量值插入到SQL语句中,而不是直接将它们拼接到字符串中。问号是大多数数据库系统用来表示这些参数的占位符。例如,以下是一个简单的参数化SELECT语句: ```sql SELECT * FROM Users WHERE ...
Java数据库连接PreparedStatement的使用详解
08-29
3. 创建 PreparedStatement:使用 Connection 对象创建 PreparedStatement 对象,并指定 SQL 语句。 4. 设置参数:使用 set 方法设置 PreparedStatement 的参数。 5. 执行查询:使用 executeQuery 方法执行查询,并...
sql 语句插入结果为select和值混合示例
12-15
在这个示例中,我们看到一个复杂的SQL插入语句,它结合了SELECT子句和直接的值,用于从一个或多个表中提取数据并将其插入到目标表中。下面是对这个示例的详细解释: 首先,让我们分析`slctpsql`变量中的SQL查询部分...
详解Java的JDBC中Statement与PreparedStatement对象
09-03
总的来说,PreparedStatement在处理包含参数的SQL语句时更高效且安全,因为它减少了解析SQL的次数和避免了SQL注入问题。而Statement适合于执行不包含参数的简单SQL语句。在实际开发中,根据具体需求选择合适的接口...
值对象转换成SQL语句
05-19
为了防止SQL注入,应该使用预编译SQL语句(如Java的PreparedStatement)或者使用ORM框架(如Hibernate、MyBatis)提供的安全方法来处理动态SQL。 在实际应用中,结合Bean使用值对象转换为SQL语句的方法可以提高...
使用jdbc连接数据库,如何使用PreParedStatement类实现in的查询
专注写bug
08-27 8837
大家都知道PreParedStatement类相比Statement更加方便的实现sql语句的动态赋值问题,虽然Statement也可以采取字符串拼接的方式实现,但代码整体风格看着不舒服,PreparedStatement类由Connect接口获取,同时再sql语句中采用占位符("?")的形式,方便程序员进行数据的赋值。但由此引申一个问题,如何区域查询呢? 大家随便看个sql select ...
PreparedStatement传in(?)中参数
weixin_45157155的博客
03-26 2086
若是直接往in(?)中传入字符串str="‘a’,‘b’",那么sql就会把str看成一个值 select * from table1 where id in ("'a','b'"); 但是我要的是传入2个值,一个是"a",一个是"b" select * from table1 where id in ('a','b'); 最后决定在sql中就拼接进str String str="'a','b...
MySQL中PreparedStatement sql中in的引号问题
weixin_34059951的博客
01-17 617
2019独角兽企业重金招聘Python工程师标准>>> ...
掌握数据库操作的关键技巧:深入解析prepareStatement方法
最新发布
2301_77478553的博客
07-12 4223
prepareStatement是表示预编译SQL 语句的对象。prepareStatement方法是Java中用于准备执行SQL语句的方法。它可以避免SQL注入攻击,提高执行效率,且支持占位符,可以方便地设置参数。2.为什么要使用prepareStatementStatement与preparedStatement的区别:1. preparedStatement可以写动态参数化的查询。
MySQL-15-SQL注入和PrepareStatement对象
Void的博客
03-11 190
MySQL-15-SQL注入和PrepareStatement对象 SQL注入 sql存在漏洞,会被攻击导致数据泄露(sql会被拼接主要由于sql语句中or运算符的存在) 本例工具类,接上篇文章 package com.cmy.lesson2; import com.cmy.lesson2.utils.JdbcUtils; import java.sql.Connection; import java.sql.ResultSet; import java.sql.SQLException; impo
关于PreparedStatement以及Jpa中in参数的设置
u014529211的博客
07-24 8368
关于PreparedStatement以及Jpa中in参数的设置在实际开发的过程中,都会遇到sql语句需要传in的参数的问题,小白我在开发的过程中也踩了好多坑,今天这里结合一些大大给的答案,简单的总结一下使用PreparedStatement以及在JPA中使用Query时, in后面的参数设置的方法。PreparedStatement in参数设置PreparedStatement中本身提供的方法s
mysql prepare in方法_Mysql prepare statment in 的一个陷阱
weixin_30636329的博客
02-07 422
使用prepare statment设置in表达式的参数,结果没有像预想的那样,既没有出错,也没有返回全部的值,而是只返回了逗号分隔的第一值的结果。不知道mysql为什么要这么设计,还不如直接报错了好。mysql> prepare stmt1 from 'select id,name from user where id in (?)';mysql> set @a = '4208064...
7.PreparedStatement使用占位符
T_P_F的博客
10-31 1099
各种字段对应的set方法 PreparedStatement stat = conn.preparedStatement(sql); 1.VARCHAR2 stat.setString(); 2.NUMBER stat.setString(); 3.TIMESTAMP stat.setTimestamp(int, timestamp); 4.DATE stat.setDate(i...
如何获得preparedstatement最终执行的sql语句
05-29
该方法会返回PreparedStatementSQL语句以及绑定的参数值,可以用于调试和日志记录。 例如,假设我们有以下的PreparedStatement: ```java String sql = "SELECT * FROM users WHERE username = ? AND password =...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值