首頁(yè) 猿問(wèn) 條款替代條款中的陳述？

條款替代條款中的陳述？

Java 算法與數(shù)據(jù)結(jié)構(gòu)

幕布斯6054654 2019-05-30 15:55:31

條款替代條款中的陳述？使用sql的最佳解決方案是什么？IN的實(shí)例的子句java.sql.PreparedStatement，由于sql注入攻擊安全性問(wèn)題，不支持多個(gè)值：一個(gè)?占位符代表一個(gè)值，而不是一個(gè)值列表?？紤]以下SQL語(yǔ)句：SELECT my_column FROM my_table where search_column IN (?)使用preparedStatement.setString( 1, "'A', 'B', 'C'" );本質(zhì)上是一種非工作的嘗試，以解決使用?首先。有什么解決辦法？

查看完整描述

3 回答

慕絲7291255

TA貢獻(xiàn)1859條經(jīng)驗(yàn) 獲得超6個(gè)贊

PostgreSQL解決方案：

final PreparedStatement statement = connection.prepareStatement(
        "SELECT my_column FROM my_table where search_column = ANY (?)");final String[] values = 
        getValues();statement.setArray(1, connection.createArrayOf("text", values));final ResultSet rs = statement.executeQuery();try {
    while(rs.next()) {
        // do some...
    }} finally {
    rs.close();}

或

final PreparedStatement statement = connection.prepareStatement(
        "SELECT my_column FROM my_table " + 
        "where search_column IN (SELECT * FROM unnest(?))");final String[] values = getValues();statement.
        setArray(1, connection.createArrayOf("text", values));final ResultSet rs = statement.executeQuery();try {
    while(rs.next()) {
        // do some...
    }} finally {
    rs.close();}

反對(duì) 回復(fù) 2019-05-30