JavaEE JdbcTemplate 商城列表属性筛选SQL一般怎么写

图片描述

不知道用户现在什么参数,SQL怎么写,一个一个判断是否为空?

jdbcTemplate.query(sql, rowMapper, ...); 这个里面呢

jdbcTemplate sql java-ee mysql


share
SGLV5 10 years, 4 months ago

Answers

前端页面不是获取了用户都选择了什么么,把用户选择的内容发送到后台,后台不就知道用户选择了什么,然后进行sql的拼装,这样可能会有sql注入的问题,可以判断下传过来的值是否合法


share
sMile灬夜 answered 10 years, 4 months ago

https://github.com/hongliuliao/yuetu-orm/blob/master/src/com/finallygo...

参考这个的getSelectSql方法, obj为所有查询的条件组成的对象


share
对银发没辙啊! answered 10 years, 4 months ago

Your Answer

Ask Question
Related questions

求详细分析一下这段SQL语句

mysql 像这样的查询需求sql 语句应该怎么写呢 ?

Web开发如何上传图片

多重多层分类数据库设计

select * from a where create=' "+user.get...

SQL注入:避开过滤