开发者社区> 问答> 正文

如下两段代码执行结果不一致

public static void main(String[] args) throws SQLException { // 代码1 String ids = "1,2,3"; String sql = "select count(1) from tableA where name=? and ids in(?)"; DataSource dataSource = null; List<Map<String, Object>> list = JdbcUtils.executeQuery(dataSource, sql, "a", ids);

// 代码2
sql = "select count(1) from tableA where name=? and ids in(" + ids + ")";
list = JdbcUtils.executeQuery(dataSource, sql, "a");

}

代码2结果是正确的,请问这是因为什么问题呢?

原提问者GitHub用户bwcx-jzy

展开
收起
山海行 2023-07-05 20:04:12 49 0
2 条回答
写回答
取消 提交回答
  • 北京阿里云ACE会长

    码1中的SQL语句使用了参数占位符,即?符号,用于表示在执行SQL语句时需要动态设置的参数。在这个例子中,我们使用了一个参数占位符来表示ids参数,然后将具体的参数值传递给JdbcUtils.executeQuery()方法。

    然而,在代码1中,我们将ids参数作为一个字符串传递给了JdbcUtils.executeQuery()方法。由于参数占位符只能用于表示单个参数,因此在执行SQL语句时,ids参数将不会被正确地解析为多个参数值,而是作为一个整体字符串被传递给了SQL语句。

    相比之下,代码2使用了字符串拼接来构建SQL语句,将ids参数直接拼接到SQL语句中。在这种情况下,ids参数被正确地解析为多个参数值,并正确地传递给了SQL语句。

    因此,代码2能够正确地执行SQL语句,而代码1执行SQL语句时会出现错误。如果您想在代码1中正确使用参数占位符,可以将ids参数拆分为多个值,并将它们作为数组或列表传递给JdbcUtils.executeQuery()方法。

    2023-07-30 14:35:11
    赞同 展开评论 打赏
  • 代码1 执行的实际sql是 select count(1) from tableA where name=‘a’ and ids in('1,2,3') //注意单引号

    原回答者GitHub用户geedys

    2023-07-06 11:18:45
    赞同 展开评论 打赏
问答分类:
SQL
问答地址:
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载