CSDNRGY
2017-12-06 03:30
采纳率: 91.7%
浏览 4.8k

写sql的时候,判断是否为null,如果不为null,则传参

一般情况下,我是用字符串拼接的,因为可以很方便的去判断变量是否为null
如果不为null,我就开始拼接sql

但是这种操作貌似会有安全问题

于是乎我就把sql换成了下面这样

    public List<Map<String,Object>> getEmpNo(Object deptno)
    {
        String sql="select empno, ename, deptno from emp where deptno=?";
        return dao.query(sql, deptno);
    } 

然后我就不知道该怎么写了

我就是想判断下deptno是否为null,如果不为null,则把数据传入sql中

  • 写回答
  • 好问题 提建议
  • 追加酬金
  • 关注问题
  • 邀请回答

4条回答 默认 最新

相关推荐 更多相似问题