最终就是拼接sql语句,如果字段是文本 "... WHERE xx LIKE '%" + val + "%' " + "OR xxxx LIKE '%" + val + "%'" 递交过来的变量val 要做防sql注入处理。 复杂点,要根据不同字段类型得到不同的sql语句,做一个查询的分析器,可以定义一套语法,应付and or的情况,不同的字段类型做各自的查询和数值的检验。
24,923
社区成员
16,548
社区内容
加载中
试试用AI创作助手写篇文章吧