java ORACLE sql 条件使用参数化查询 5
javaORACLEsql条件使用参数化查询,如何例子。Listlt=null;Stringsqlwhere="name='"+filename+"'";lt=baseD...
java ORACLE sql 条件使用参数化查询,如何例子。
List lt = null;
String sqlwhere = " name = '" + filename + "'";
lt = baseDao.getObjects(Files.class, sqlwhere);
if (lt.size() > 0) {
return true;
} else {
return false;
}
这个方法当输入内容有“‘”显然走不通的。那如何利用参数化实现。
请求大侠们解答,在下在些先谢过了。
不知怎么的,有几个地方用了同样的方法,没提示这个问题。就偏偏这两个地方有问题。 展开
List lt = null;
String sqlwhere = " name = '" + filename + "'";
lt = baseDao.getObjects(Files.class, sqlwhere);
if (lt.size() > 0) {
return true;
} else {
return false;
}
这个方法当输入内容有“‘”显然走不通的。那如何利用参数化实现。
请求大侠们解答,在下在些先谢过了。
不知怎么的,有几个地方用了同样的方法,没提示这个问题。就偏偏这两个地方有问题。 展开
4个回答
展开全部
哈哈哈,我明白你的意思,你的意思是当你输入单引号的时候会改变的sql的拼接,其实你可以这样解决这个问题
当你发现里面有单引号的时候统一替换为双引号。你会发现双引号到了sql里面其实可以当作为单引号用!!
当你发现里面有单引号的时候统一替换为双引号。你会发现双引号到了sql里面其实可以当作为单引号用!!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
用占位符的方式来写条件查询
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
不是特别明白你的意思,你本身就是通过参数过滤查询,如果你的查询条件为空,你肯定要进行非空判断然后继续下一步操作
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
哈哈哈 就那样
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
