还有,如果我用prepareStatement方式拼装SQL,那么怎么合成带 IN 条件的SQL?
比如:
Select * from tb where tb.a in (?)
这种能实现么?能的话,我应该怎么往里传参数?
请高手指教~~
-
等级
本版专家分:64结帖率 100% -
我想知道有没有办法查看到prepareStatement方式拼装SQL后,真正我拼装完执行的SQL?
还有,如果我用prepareStatement方式拼装SQL,那么怎么合成带 IN 条件的SQL?
比如:
Select * from tb where tb.a in (?)
这种能实现么?能的话,我应该怎么往里传参数?
请高手指教~~展开阅读全文
-
等级
本版专家分:2566 -
使用in的效率是很差的,可能的话换成几个and 或者 exists
换成exists参考
http://oracle.chinaitlab.com/optimize/14505.html
-
等级
本版专家分:64
-
由于开发环境的原因,我们只能生成一个SQL文,不能自己动态拼写~~
而我要in 的部分,是别的业务传过来的,所以,不能这样,我只能循环执行了。
-
等级
本版专家分:188 -
pst = conn.prepareStatement("SQL语句");
pst.setInt(1, id);//第一个问号
pst.setString(2, name);//第二个问号
....
-
等级
本版专家分:1893 -
public static List findproperty(String canshu1, String canshu2)throws Exception{
StringBuffer hql = new StringBuffer("Select * from tb b where 1=1");
if (canshu1!= null && !"".equals(canshu1))
hql.append(" and b.列名 = " + canshu1);
if (canshu2!= null && !"".equals(canshu2))
hql.append(" and b.列名 = " + canshu2);
PreparedStatement ps = conn.prepareStatement(hql);
-
等级
本版专家分:2719
-
prepareStatement方式拼装SQL?什么意思,一般做法是字符串拼装完再进行preparedStatement的封装啊
-
等级
本版专家分:64
-
不能手动拼SQL,因为SQL是自动生成的。
如果是这样:
Select * from tb where tb.a in (?)
请问我这里的 ? 应该怎么传?
pst.setString(1, "'01', '02'");
这样么?
-
等级
本版专家分:51058勋章
-
-
蓝花
2013年3月 Java大版内专家分月排行榜第三
2013年2月 Java大版内专家分月排行榜第三
2012年11月 Java大版内专家分月排行榜第三
2008年3月 Java大版内专家分月排行榜第三
-
-
貌似不能
我debug下ps对象 就查到个originalSQL
也许有其它方式可以拼装
-
等级
本版专家分:188
-
请问我这里的 ? 应该怎么传?
pst.setString(1, "'01', '02'");
这样么?
---------------------------------------
是这样的
- java用PrepareStatement实现多sql语句执行
在开发中,不可避免的会...但是PrepareStatement对象不一样,虽然它是继承了Statement,但是如果用addBatch(sql)的话没必要用PrepareStatement。自己对其使用稍作了整理,供各位朋友参考,不足之处朋友尽可指正,谢谢!
- 得到PrepareStatement最终执行的sql语句的方法
得到PrepareStatement最终执行的sql语句的方法 在CSDN的JAVA基础版,常常有人问及如何得到PreparedStatement最终执行的SQL语句;或者如何在控制台输出占位符的真实值..... 原因就是PreparedStatement...
- java中预处理PrepareStatement为什么能起到防止SQL注入的作用??!!
大家都知道,java中JDBC中,有个预处理功能,这个功能一大优势就是能提高执行速度尤其是多次操作数据库的情况,再一个优势就是预防SQL注入,严格的说,应该是预防绝大多数的SQL注入。 用法就是如下边所示: ...
- Java数据库JDBC——prepareStatement的用法和解释
一、prepareStatement 的用法和解释 1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。...
- java:prepareStatement先后执行两次查询出现混乱
pstm = conn.prepareStatement(sql); ResultSet rs = pstm.executeQuery(); while (rs.next()) { MonmentMsg monmentMsg = new MonmentMsg(); int montId=rs.getInt(1); monmentMsg.setId(montId); ...
- Java之MySQL中prepareStatement的基本使用
prepareStatement是表示预编译的 SQL 语句的对象。 2.为什么使用prepareStatement 1.以前的statement的执行,是先拼接sql语句然后在一起执行。在这种情况下,如果sql语句中的变量带有了数据库的关键字,那么一并...
- sql注入及用PrepareStatement就不用担心sql注入了吗?
具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。...
- java中预处理PrepareStatement起到防止SQL注入的作用
大家都知道,java中JDBC中,有个预处理功能,这个功能一大优势就是能提高执行速度尤其是多次操作数据库的情况,再一个优势就是预防SQL注入,严格的说,应该是预防绝大多数的SQL注入。 用法就是如下边所示: ...
- java中PreparedStatement和Statement详细讲解
java中PreparedStatement和Statement详细讲解 大家都知道PreparedStatement对象可以防止sql注入,而Statement不能防止sql注入,那么大家知道为什么PreparedStatement对象可以防止sql注入,接下来看我的案例大家就会...
- 【Java学习笔记】——Statement & PrepareStatement
Statement与PrepareStatement的区别和联系
- PrepareStatement 如何打印真实 SQL
我们知道,JDBC 的 PrepareStatement 优点多多,通常都是推荐使用 PrepareStatement 而不是其基类 Statment。PrepareStatement 支持 ? 占位符,可以将参数按照类型转自动换为真实的值。既然这一过程是自动的,封装在...
- PrepareStatement sql语句in中多个参数的实现
下边是今天探索PrepareStatement预编译where条件为in的sql语句的过程,在mysql环境中只有第四种方法实现了,Oracle中可能第三种也可以不过没有测试,如果有需要可以直接跳转。1.通过拼接字符串设置参数×今天在实现...
- java连接数据库的Connection中的prepareStatement与createStatement的区别
这两者的区别主要在于如何构造执行sql语句的对象, 1,对于prepareStatement来说,其执行返回的是一个prepareStatement对象,而这个方法的描述是这样的,prepareStatement(String sql)创建一个 PreparedStatement...
- java连接数据库的jdbc技术之preparestatement的相关操作
以mysql数据库为基础,用junit做jdbc技术之preparestatement的相关测试,以及探讨statement和preparestatement在获取自动增长列的值时和executeBatch操作的区别。 该测试所需的表book和stud,建表语句如下: ...
- java之preparestatement详细介绍
传送给数据库的 SQL 语句通过一个包含两个步骤的过程来返回结果。首先准备它们,然后处理它们。借助 Statement 对象,这两个阶段对应用程序而言变成一个阶段。PreparedStatement 允许将这两个步骤分开。准备步骤在...
- java之preparestatement详细介绍
传送给数据库的 SQL 语句通过一个包含两个步骤的过程来返回结果。首先准备它们,然后处理它们。借助 Statement 对象,这两个阶段对应用程序而言变成一个阶段。PreparedStatement 允许将这两个步骤分开。准备步骤在...
- JAVA——prepareStatement中SQL语句中占位符(?)替换表名和字段名
基本概念 PreparedStatement:Statement的改良版,具有预编译功能,方便使用,运行速度快。 问题描述 ...try(PreparedStatement ps=conn.prepareStatement(strSql)) { ps.setObject(1,"per...
- sql注入问题解决——PrepareStatement
SQL注入攻击 -- 早年登录逻辑,就是把用户在表单中输入的用户名和密码 带入如下sql语句. 如果查询出结果,那么 认为登录成功. SELECT * FROM USER WHERE NAME='xxxx' AND PASSWORD='xxx'; -- sql注入: 请...
- 在Eclipse中测试MySQL-JDBC(10)preparestatement批处理(同时执行多条sql语句)
【声明:数据库使用前面文章的数据库和表,不要删,下面的java中没有建数据库和标的功能】 【其他的配置文件及java文件同前面的】 注意:使用PreparedStatement添加批处理的时候不需要添加sql 如: Statement批处理...
- 关于得到PrepareStatement中的SQL
昨天刚完成现有将DB Query集成到我们的perflog的功能,粒度细化到每一次executeQuery,Tim琢磨着能不能把sql也留在我们的perflog中,他指了...2,Java的PrepareStatement中并未包含得到SQL参数的方法,各种输出都是对象
- java里面的prepareStatement中的“预编译”的概念的理解
开始执行的时候放入内存·· 还有一个好处就是 防止sql注入·· 预编译的sql语句比普通的sql语句要安全很多··
- 执行prepareStatement(sql)时出现空指针异常NullPointerExceptio
2019独角兽企业重金招聘Python工程师标准>>> ...
- java中prepareStatement与createStatement的区别
首先来看两段代码: 第一个使用createStatement() 1 public void delete( int id){ 2 try { 3 Connection c = DBUtil.getConnection(); 4 Statement s = c.createStatement(); 5
- MyBatis源码分析(二)prepareStatement预编译的执行流程
pstmt = conn.prepareStatement(sql); pstmt.setString(1, email); result = pstmt.executeQuery(); 而Mybatis是怎么封装,又是怎么进行预编译的呢,今天就一文让你理解Mybatis的原理 一、获取Executor 我们之前一...
- java.sql.SQLException问题
用的是java ,prepareStatement 报错java.sql.SQLException: Parameter index out of range (0 ) ps = conn.prepareStatement(sql); for (int i = 1; i (); i++) { String inX = mValue.get(i).toString(); ...
- 关于java.sql.PrepareStatement的几点总结
1.PrepareStatement建立和数据库的连接比较耗时, ...3.java中对长sql语句拼接易读性差,PrepareStatement可以使用setXX方法设定值,参数化查询 insert into book (name,author,num,press,type,sta...
- PreparedStatement ps = conn.prepareStatement(sql);在eclipse中跑不通的问题,http报错500
博主在eclipse中运行tomcat跑web项目进行学习的时候,愣是发现老是报错500,500不是404这种连不上数据库的问题。百度了好多都是说标题这句话传的是空指针导致错误,可是我感觉我的问题跟这个空指针有点不一样的。...
- Statement及PreparedStatement执行多个sql
https://www.cnblogs.com/haofaner/p/5652750.html
- 使用PrepareStatement接口预编译SQL语句,防止SQL注入攻击
import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet;...import java.sql.Statement; import java.util.Scanner; /* ...
- 2020数学建模A题
2020数学建模国赛A题及其数据 2020数学建模国赛A题及其数据2020数学建模国赛A题及其数据 2020数学建模国赛A题及其数据 2020数学建模国赛A题及其数据 2020数学建模国赛A题及其数据 2020数学建模国赛A题及其数据