CSDNRGY 2017-12-06 03:30 采纳率: 87.5%
浏览 4815
已采纳

写sql的时候,判断是否为null,如果不为null,则传参

一般情况下,我是用字符串拼接的,因为可以很方便的去判断变量是否为null
如果不为null,我就开始拼接sql

但是这种操作貌似会有安全问题

于是乎我就把sql换成了下面这样

    public List<Map<String,Object>> getEmpNo(Object deptno)
    {
        String sql="select empno, ename, deptno from emp where deptno=?";
        return dao.query(sql, deptno);
    }

然后我就不知道该怎么写了

我就是想判断下deptno是否为null,如果不为null,则把数据传入sql中

  • 写回答

4条回答 默认 最新

  • Tsui丶 2017-12-06 04:01
    关注

    底层sql你就让他留在底层别动它吧,这个其实很简单呀 你在传入之前做一个判断限制一下不就行了吗 deptno不为空才执行这个方法

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(3条)

报告相同问题?

悬赏问题

  • ¥65 永磁型步进电机PID算法
  • ¥15 sqlite 附加(attach database)加密数据库时,返回26是什么原因呢?
  • ¥88 找成都本地经验丰富懂小程序开发的技术大咖
  • ¥15 如何处理复杂数据表格的除法运算
  • ¥15 如何用stc8h1k08的片子做485数据透传的功能?(关键词-串口)
  • ¥15 有兄弟姐妹会用word插图功能制作类似citespace的图片吗?
  • ¥200 uniapp长期运行卡死问题解决
  • ¥15 latex怎么处理论文引理引用参考文献
  • ¥15 请教:如何用postman调用本地虚拟机区块链接上的合约?
  • ¥15 为什么使用javacv转封装rtsp为rtmp时出现如下问题:[h264 @ 000000004faf7500]no frame?