亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

條款替代條款中的陳述?

條款替代條款中的陳述?

條款替代條款中的陳述?使用sql的最佳解決方案是什么?IN的實例的子句java.sql.PreparedStatement,由于sql注入攻擊安全性問題,不支持多個值:一個?占位符代表一個值,而不是一個值列表??紤]以下SQL語句:SELECT my_column FROM my_table where search_column IN (?)使用preparedStatement.setString( 1, "'A', 'B', 'C'" );本質上是一種非工作的嘗試,以解決使用?首先。有什么解決辦法?
查看完整描述

3 回答

?
慕絲7291255

TA貢獻1859條經驗 獲得超6個贊

PostgreSQL解決方案:

final PreparedStatement statement = connection.prepareStatement(
        "SELECT my_column FROM my_table where search_column = ANY (?)");final String[] values = 
        getValues();statement.setArray(1, connection.createArrayOf("text", values));final ResultSet rs = statement.executeQuery();try {
    while(rs.next()) {
        // do some...
    }} finally {
    rs.close();}

final PreparedStatement statement = connection.prepareStatement(
        "SELECT my_column FROM my_table " + 
        "where search_column IN (SELECT * FROM unnest(?))");final String[] values = getValues();statement.
        setArray(1, connection.createArrayOf("text", values));final ResultSet rs = statement.executeQuery();try {
    while(rs.next()) {
        // do some...
    }} finally {
    rs.close();}


查看完整回答
反對 回復 2019-05-30
  • 3 回答
  • 0 關注
  • 713 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號