前台传入一个动态数组作为数据查询的条件?报错

我爱 拼字符串；

建议你不要这么做！

java的用prepareStatement来做。

select*fromuserswherenamein(?,?,?)

根据传入的数组长度产生?符号就可以了。

引用来自“web4j”的评论

我爱 拼字符串；

建议你不要这么做！

java的用prepareStatement来做。

select*fromuserswherenamein(?,?,?)

根据传入的数组长度产生?符号就可以了。

匹配成千上万个用户名称？什么样的需求场景？

String[]usernameArray=["张","李","王"];//动态产生in表达式示例StringBuildersb=newStringBuilder("usernamein(");for(inti=0;i<usernameArray.length;i++){sb.append('?');if(i<usernameArray.length-1){sb.append(',');}}sb.append(')');Stringsql="select*fromuserswhere"+sb.toString();//下面执行sql，传入预编译参数等。。。

比较简陋的方法。

引用来自“web4j”的评论

匹配成千上万个用户名称？什么样的需求场景？

String[]usernameArray=["张","李","王"];//动态产生in表达式示例StringBuildersb=newStringBuilder("usernamein(");for(inti=0;i<usernameArray.length;i++){sb.append('?');if(i<usernameArray.length-1){sb.append(',');}}sb.append(')');Stringsql="select*fromuserswhere"+sb.toString();//下面执行sql，传入预编译参数等。。。

比较简陋的方法。

回复 @web4j:com.mysql.jdbc.exceptions.MySQLSyntaxErrorException:Unknowncolumn'senna1960'in'whereclause'回复 @唏嘘猪肉佬:代码或异常贴出来让人家帮你看。回复 @web4j:第二个问题我卡在这里不知道怎么办了就是对于查询条件如果有一个找不到记录，代码就出错了找不到记录是经常要发生的这拼接的是SQL语句，但没有直接将查询参数拼接进去，避免了SQL注入。第二个问题不知道你怎么做的，不明白。