随笔分类 -  JDBC

摘要：首先我们先分析一下多条件综合查询的实现方式有哪些？1、直接将参数值拼接到SQL语句中，然后进行Select，但是说这种方式存在安全性问题，比如说SQL的注入，尽管我们可以通过正则等手段来过滤掉这些特殊字符，但是这样看上去不是很爽。2、先使用占位符“？”来拼接SQL，然后再通过条件判断去填充PreparedStatement，但是这种方式显然很麻烦，因为我们在拼SQL的时候需要判断一次，在填充pst的时候还需要再进行判断，所以不是好的解决方案。3、存储过程，这个因为本人对存储过程认识不是很深，所以这里不加描述；其实方法很多，只是找一个相对好一点的，工作的这段时间做.NET项目时使用里面的SqlH 阅读全文