开发者社区> 技术小阿哥> 正文

JDBC操作SQL语句的注释和拼接

简介:
+关注继续查看

   通常in里面的参数通过一个子查询获得与该参数相同类型或者可互转换的类型的一个字段信息。实际中经常会用到有个数组,该数组的内容正好是作为in里面的参数列表。通过SQL拼接的方式一定能够实现,即便看起来比较繁琐。

    

下面是通过预编译命令和参数占位的方式来实现:

   

1
2
3
4
String sql = "select urlid, url from f_url where url in(?)";
        pstmt = conn.prepareStatement(sql);
        pstmt.setString(1"/index.jsp,/login.jsp");
        rs = pstmt.executeQuery();

    上面代码的意图看起来是执行如下SQL:

1
select urlid, url from f_url where url in('/index.jsp','/login.jsp')

    实际上是:

1
select urlid, url from f_url where url in('/index.jsp,/login.jsp')

     因此上面的方法是错误的!!!


  另外PrepareStatment对象有一个void setArray (int parameterIndex, Array x)方法,万不可因为in里面的参数是同类型,看起来正好该方法满足需求,实时上这是对数据库中数组类型数据的支持,并不是作为此处使用。


   上面就网上看到的一帖问题做个Mark。



关于JDBC中SQL语句的拼接注意事项:

  1. 拼接内容数据类型和数据库数据类型一致或能够转换

  2. 单引号和双引号的匹对使用

  3. 内容中避免隐含中文不可见字符,全角字符等

  4. SQL复杂尽可能使用StringBuilder对象来构建或其他对象,避免“+”连字符使用(使用StringBuilder是需要注意的是在使用append方法的时候要留意拼接内容是否需要前后空格)

  5. 拼接的SQL放在数据库客户端执行检验是否通过(SQL调试方法)

  6. 最重要的是:避免SQL与代码紧密耦合,分离是更好的选择(可以统一管理)



下面是几个SQL字符串拼接的例子:

1.

1
2
String ins = "'/index.jsp','/login.jsp'";
        String sql = "select urlid, url from f_url where url in(" + ins + ")";


注意到in里面的参数类型是varchar,因而在拼接的时候参数值需要用单引号(“'”)引住。

2.

1
2
String ins = "10,11,12";
        String sql = "select urlid, url from f_url where urlid in(" + ins + ")";

注意到in里面的参数类型是int,因而直接拼接。


3.

1
2
3
4
StringBuilder sb = new StringBuilder();
        String ins = "10,11,12";
        sb.append("select urlid, url").append(" from f_url where urlid in(")
                .append(ins).append(")");

注意到在第二次调用append方法的时候,参数前面加了额外的空格,该空格将url和from分开,保证了SQL的正确性。


关于JDBC中SQL语句的注释:


    通常在程序中直接拼写SQL语句的时候很少去写注释,原因是SQL写在代码里本身就是一种丑陋的方式。通过文件或者其它地方读取SQL,然后在程序中执行,这个时候SQL中的注释却有可能影响到其正确性,主要问题源于SQL的换行。

   

     换行符:

     1.windows中的换行符是\r\n,

     2. linux/unix下的换行符是\n。


下面是在拼接SQL中使用注释的一些例子:

1.“--” 后的内容全部注释掉

1
String sql1 = "select urlid, url from f_url --注释";

2.

1
String sql2 = "select urlid, url from f_url --注释   \n where urlid > 10";

上面SQL注释内容之后使用了换行。程序实际执行的SQL是:

1
select urlid, url from f_url where urlid > 10";

3.

1
String sql2 = "select urlid, url from f_url \n --注释    where urlid <=10";

上面SQL中先使用了换行然后“--”注释后面内容。程序实际执行的SQL是:

1
select urlid, url from f_url

4.

1
String sql2 = "select urlid, --注释    url from f_url  where urlid > 10 \n  or urlid <=10";

上面SQL在程序中是无法执行通过的,注释符“--”破坏了SQL语法的正确性。需要在注释内容之后添加换行符才能保证SQL正确。


    通过上面4个例子,很容易发现注释特征。含有注释的SQL语句要想在程序中正常执行需要保证注释内容不破坏SQL语句语法的正确性,保证了SQL的语法正确性之后需要保证注释不能改变SQL原本期望的命令内容。


   简单明了就是保证注释后面有换行。

   注释破坏SQL通常来自程序从外部读取SQL的时候,去除掉了原本的换行,使得整个内容变为一行。比如:一个SQL脚本文件其中有多行,在读取其内容的时候使之变为一行,这时候其中的注释内容将影响到SQL在程序中的执行。



本文转自 secondriver 51CTO博客,原文链接:http://blog.51cto.com/aiilive/1576915,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
java jdbc 操作 blob 类型的数据
java jdbc 操作 blob 类型的数据
97 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
14260 0
Jdbc操作数据库&nbsp;&nbsp;改
Jdbc操作数据库&nbsp;&nbsp;改
45 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
28946 0
使用Java JdbcTemplate对mySQL进行CRUD增删改查操作
使用Java JdbcTemplate对mySQL进行CRUD增删改查操作
33 0
Jdbc操作数据库&nbsp;&nbsp;查
Jdbc操作数据库&nbsp;&nbsp;查
46 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
20611 0
Jdbc操作数据库&nbsp;&nbsp;&nbsp;增
Jdbc操作数据库&nbsp;&nbsp;&nbsp;增
35 0
13689
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载