共計(jì) 1630 個(gè)字符,預(yù)計(jì)需要花費(fèi) 5 分鐘才能閱讀完成。
在 Java 中動(dòng)態(tài)拼接 SQL 語(yǔ)句并執(zhí)行可以使用 PreparedStatement 預(yù)編譯的方式,該方式可以防止 SQL 注入攻擊,并提高 SQL 的執(zhí)行效率。
下面是一個(gè)簡(jiǎn)單的示例,展示了如何動(dòng)態(tài)拼接 SQL 并執(zhí)行:
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class Main {????public?static?void?main(String[]?args)?{
????????String?name?=“John”;??//?假設(shè)需要?jiǎng)討B(tài)拼接的查詢條件是 name 字段的值為 John
????????
????????try?{
????????????//?連接數(shù)據(jù)庫(kù)
????????????Connection?connection?=?DriverManager.getConnection("jdbc:mysql://localhost:3306/
????????????mydb",“username”,“password”);
????????????
????????????//?構(gòu)建 SQL 語(yǔ)句
????????????String?sql?=“SELECT?*?FROM?my_table?WHERE?name?=??”;
????????????
????????????//?創(chuàng)建 PreparedStatement 對(duì)象
????????????PreparedStatement?statement?=?connection.prepareStatement(sql);
????????????
????????????//?設(shè)置動(dòng)態(tài)參數(shù)
????????????statement.setString(1,?name);
????????????
????????????//?執(zhí)行查詢
????????????ResultSet?resultSet?=?statement.executeQuery();
????????????
????????????//?處理查詢結(jié)果
????????????while?(resultSet.next())?{
????????????????//?獲取結(jié)果集中的數(shù)據(jù)
????????????????int?id?=?resultSet.getInt(“id”);
????????????????String?name?=?resultSet.getString(“name”);
????????????????
????????????????//?處理數(shù)據(jù)
????????????????System.out.println("ID:?"?+?id?+?",?Name:?"?+?name);
????????????}
????????????
????????????//?關(guān)閉連接
????????????resultSet.close();
????????????statement.close();
????????????connection.close();
????????}?catch?(SQLException?e)?{
????????????e.printStackTrace();
????????}
????}
}
上述代碼中,首先創(chuàng)建一個(gè) Connection 對(duì)象來連接數(shù)據(jù)庫(kù),然后構(gòu)建 SQL 語(yǔ)句,使用 PreparedStatement 對(duì)象預(yù)編譯 SQL 語(yǔ)句,并通過 setXXX() 方法設(shè)置動(dòng)態(tài)參數(shù),最后執(zhí)行查詢操作并處理查詢結(jié)果。
需要注意的是,上述代碼中的數(shù)據(jù)庫(kù)連接信息(URL、用戶名、密碼)需要根據(jù)實(shí)際情況進(jìn)行修改。
丸趣 TV 網(wǎng) – 提供最優(yōu)質(zhì)的資源集合!
