关于PreparedStatement中in的使用 - - ITeye博客

`

joe_zhjiang

浏览: 158867 次
性别:
来自: 上海

最近访客更多访客>>

ningt3344

erxiaoouba

caizai1234

fireinjava

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

webking168：你好，我刚接触mina,谢谢你的分享。有个问题请教一下：下面 ...
Mina NIO Socket
sielo：全部都很好，只是Service为什么不是Generic的？
基于struts2.23 + spring2.5.6 + hibernate3.6.4 + hibernate-generic-dao1.0
joe_zhjiang： bluky999 写道写MINA主要的确实是解码器，呵你的 ...
Mina NIO Socket
bluky999：写MINA主要的确实是解码器，呵你的消息分割符']' 不是很理 ...
Mina NIO Socket
joe_zhjiang：补充：心跳信息 //session空闲60秒 ...
Mina NIO Socket

关于PreparedStatement中in的使用

博客分类：

jdbc

阅读更多

错误代码：

String[] names = new String[]{'name1','name2','name3'};
StringBuffer buffer = new StringBuffer();
buffer.append(names[0]).append(",").append(names[1]).append(",").append(names[2]);
String sql = "select e.* from employee e where e.name in (?)";
rs = pstmt.excuteQuery(sql);
pstmt.setString(1,buffer.toString());

上面的sql会被翻译成：select e.* from employee e where e.namme in {name1,name2,name3}
这{name1,name2,name3}会被当成一个变量，即一串字符，逗号也是字符的一部分，
所以它会到数据库中查是否有name为'name1,name2,name3'的记录
正确代码：

String[] names = new String[]{'name1','name2','name3'};
String sql = "select e.* from employee e where e.name in (?,?,?)";
rs = pstmt.excuteQuery(sql);
pstmt.setString(1,names[0]);
pstmt.setString(2,names[1]);
pstmt.setString(3,names[2]);

上面的sql会被翻译成：select e.* from employee e where e.namme in (name1,name2,name3)
它会到数据库中查是否有name为'name1','name2'或者为'name3'的记录

分享到：

spring security 3 权限框架 | 彻底解决中文乱码问题

2011-06-14 12:48
浏览 5959
评论(0)
分类:企业架构
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

JDBC基础教程之PreparedStatement.doc: `PreparedStatement`是Java数据库连接（JDBC）API中的一种重要接口，它继承自`Statement`接口，并在其基础上进行了扩展和优化。`PreparedStatement`的主要特点在于它可以预先编译SQL语句，并允许用户在执行前动态地...

JSP中的PreparedStatement对象操作数据库的使用教程: 包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定。相反的，该语句为每个 IN 参数保留一个问号（“？”）作为占位符。每个问号的值必须在该语句执行之前...

SqlUtils工具类，Sql IN 条件拼接工具类: 在实际使用中，`SqlUtils`可能还包含了其他辅助方法，比如处理`NOT IN`条件、动态构建`WHERE`子句等。这些方法通常会结合使用`StringBuilder`来构造SQL字符串，同时进行必要的边界条件检查，确保在空值或空集合时...

《ibatis in action 》电子书及配书代码: 此外，书中还可能涉及了Spring与iBatis/MyBatis的整合，展示了如何在Spring框架下使用这两个持久层工具。学习《iBatis in Action》不仅可以提升数据库操作的效率，还能帮助理解面向接口编程和持久层设计的精髓。...

在java中使用存储过程: 在Java中使用存储过程涉及到多个知识点，包括数据库连接、CallableStatement接口的应用以及具体的SQL语句调用等。本文将从这些方面入手，详细...以上就是关于在Java中使用存储过程的相关知识点介绍，希望对你有所帮助。

thinking in java: 文档介绍了如何配置连接池和数据源，特别是在应用服务器中使用`ConnectionPoolDataSource`和`DataSource`接口，以及如何在Tomcat中进行设置和与JNDI集成。 ### 深入阅读最后，文档推荐了一些深入阅读的资源，鼓励...

Lab11_IO_in_java.rar_out: 在这个实验"Lab11_IO_in_java"中，你可能会学习如何使用FileInputStream和FileOutputStream读写文件，以及如何将这些数据与JDBC操作结合。例如，你可能需要将数据库中的数据导出到文件，或者从文件导入数据到数据库...

mysql安装配置教程processin开发笔记: 1. 安装MySQL JDBC驱动：Processing可以使用Java代码与MySQL通信，因此需要下载并添加MySQL的JDBC驱动到 Processing的类路径中。 2. 编写连接代码：使用`java.sql.DriverManager.getConnection()`方法建立与MySQL的...

抓取网页数据的代码: 例如，如果数据库字段是`SMALLINT`类型，而Java程序中使用的是`short`类型，则通过`setShort`方法设置的值会自动映射到相应的`SMALLINT`类型。 ```java pstmt.setShort(2, 44); // 设置第二个参数为short类型 ``` ...

BLOB字段处理: 在Java中，使用PreparedStatement对象可以安全地向数据库中插入数据，特别是当涉及到BLOB字段时，这一特性尤为关键，因为直接使用字符串可能引发SQL注入攻击。以下是一个示例，展示了如何将一个文件作为BLOB数据插入...

Java防止SQL注入的几个途径: 如果使用 PreparedStatement 来代替 Statement 来执行 SQL 语句，其后只是输入参数，SQL 注入攻击手段将无效。这是因为 PreparedStatement 不允许在不同的插入时间改变查询的逻辑结构，大部分的 SQL 注入已经挡住了...

Java实现用Mysql存取图片操作实例: 在实际开发中，为了提高效率和确保数据完整，建议使用PreparedStatement预编译SQL语句，避免SQL注入问题。同时，处理流对象时，要注意及时关闭，防止资源泄漏。最后，选择正确的BLOB类型至关重要，避免因字段长度...

NamedParameterPreparedStatement:使用参数名称而不是参数索引位置准备和执行 SQL 的库: 假设，在 PreparedStatement 中，用户参数表示为“？” 并使用位置标识（给定参数在给定的多个“？”集中的位置是多少，在处理索引号时会变得复杂）。 ## Solution If Hiberate is used, with the help of query ...

sql的封装，不需要使用StringBuffer进行字符串拼接: 为了解决这些问题，现代开发中推荐使用PreparedStatement（预编译SQL）进行SQL封装。PreparedStatement允许开发者提前定义好SQL模板，然后在运行时通过占位符传入参数。这种方式不仅可以提高性能（因为数据库可以...

JAVAJdbcMVC04之高级查询: 5. **使用PreparedStatement进行参数化查询**：当条件是变量时，使用PreparedStatement能避免SQL注入，同时提高性能。例如，`PreparedStatement pstmt = conn.prepareStatement("SELECT * FROM users WHERE name=? ...

Oracle TimesTen In-Memory Database TTClasses Guide 11g Release 2: TTClasses Guide 11g Release 2 (11.2.2) 提供了关于如何使用TimesTen数据库的类库（TTClasses）进行开发和集成的详细指南。 TTClasses是Oracle TimesTen提供的Java API，它允许开发者直接与TimesTen数据库交互，...

VB6 下使用SQLite 的完整例子，最全面: 这些在提供的“SQLite VB完整例子”中都会有所涉及，通过查看和学习这些示例代码，你应该能掌握在VB6中使用SQLite的全部技术细节。总的来说，SQLite在VB6中的应用涉及数据库连接、SQL执行、结果集处理、错误处理等...

java_of_study.rar_GA in java: 在实际应用中，需要了解如何配置JDBC驱动，创建数据库连接，以及使用PreparedStatement和ResultSet等关键类。以上就是从给定的压缩包文件中可以提取出的一些Java学习知识点，涵盖了Web开发、GUI编程、I/O操作和...

oracleDay7优化: - Oracle数据库中使用PreparedStatement相较于Statement能够带来更好的性能提升，而在MySQL中两者的性能差异相对较小。 - PreparedStatement允许使用参数化查询，可以有效防止SQL注入攻击，并且对于重复执行的SQL...

java数据库连接CallableStatement: 根据提供的标题、描述以及部分内容，我们可以总结出关于 Java 数据库连接中 CallableStatement 的知识点： ### 一、CallableStatement 概述 #### 1.1 定义与作用 CallableStatement 是 JDBC API 中的一个接口，...

Global site tag (gtag.js) - Google Analytics