81,092
社区成员
发帖
与我相关
我的任务
分享
//假设你是把参数放在request中的
String sql = " select * from t1 where 1=1 ";
if(request.getParameter("name") != null && !request.getParameter("name").equals("")) {
//这里为了简洁,可以把不等于null和空封装到一个公用方法中去判断
sql += " and name='" + request.getParameter("name") + "'";
}
if(request.getParameter("company") != null && !request.getParameter("company").equals("")) {
sql += " and company like '%" + request.getParameter("name") + "%'";
}
//其他以此类推
Enumeration en = request.getParameterNames();
while(en.haveMoreElement()) {
String name = (String) en.nextElement();
String val = request.getParameter(name);
if(name.indexOf("WHERE~")==0) {
//后面根据name去判断怎么拼凑sql,
}
}