写sql的时候,判断是否为null,如果不为null,则传参

一般情况下,我是用字符串拼接的,因为可以很方便的去判断变量是否为null
如果不为null,我就开始拼接sql

但是这种操作貌似会有安全问题

于是乎我就把sql换成了下面这样

    public List<Map<String,Object>> getEmpNo(Object deptno)
    {
        String sql="select empno, ename, deptno from emp where deptno=?";
        return dao.query(sql, deptno);
    }

然后我就不知道该怎么写了

我就是想判断下deptno是否为null,如果不为null,则把数据传入sql中

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

4条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
Tsui丶 2017-12-05 20:01
关注
底层sql你就让他留在底层别动它吧，这个其实很简单呀你在传入之前做一个判断限制一下不就行了吗 deptno不为空才执行这个方法

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报
编辑

预览
轻敲空格完成输入
显示为

卡片

标题

链接
评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(3条)

编辑

预览

报告相同问题？

关注问题

sqlsum函数子件存在为null的结果直接返回null的sql语句 sql 数据库
2022-08-01 01:35

回答 2 已采纳不是道你用的什么sql，hive 的话，sum中含有null，那么结果必然为null。 select sum(null+1) -> ; _col0 -------
integer在sql运算的时候怎么防止一个字段为null 的时候结果也为null ？ java sql 有问必答
2021-08-25 07:10

回答 1 已采纳你判断一下就行了ifnull(字段,0)如有帮助，望点击我回答右上角【采纳】按钮支持一下。
C++ODBC连接正常SQLExecute返回值为SQL_NULL_DATA该怎么办？ c++ sql windows 有问必答
2021-05-21 15:45

回答 4 已采纳 insert into Patient ( Age, Medcine Fee) values ('%d','%lf'); 数据库里哪里有这样的SQL文,肯定要带下划线或者驼峰式命名，是不是多了
VUE + ElementUI传入后端的值为null或者“ “(空值)时后端怎么处理--java后端
2021-05-17 08:11

墨者大数据的博客 2.如果使用String.valueOf()进行转换时得到的结果是“null”，所以在判断的时候需要进行判断，具体请看如下代码： if (String.valueOf(params.get("pId")) != "null" && String.valueOf(params.get("pId")) ...
Access SQL 写query, 报错 invalid use of null sql
2021-02-19 03:51

回答 2 已采纳一个或多个列值是NULL，并且无法将其转换为整数，因此会导致此错误。尝试将值包装在Nz函数中，例如Nz([My_value],0) string类型([My_value],"")
SQL Server 查询怎样才能不显示NULL成绩呢？ sql sqlserver 数据库
2022-04-23 08:28

回答 2 已采纳把OR换成AND
数据库SQL查询操作，第一条结果显示为NULL mysql 数据库
2022-07-02 14:23

回答 2 已采纳查询一下数据库中是不是有空记录
flink sql 特殊字符做分隔符做参数传参给自定义函数注意项
2022-03-01 08:06

cg6的博客 flink sql 传参给自定义函数注意项 path = ‘123.323’; flink sql : pathLength(path,’.’) as depth 注意项：在flink sql 中要使用单引号单杠备注：其他语言：可能是双引号双杠转义 UDF函数： public int eval...
数据访问层中sql获取的值为null asp.net c# 有问必答
2022-04-03 13:23

回答 3 已采纳 reader为null？是的话检查ExecuteReader，这个方法有问题注意reader对象必须要保持数据库链接是开着的，不能关闭。将所有的try..catch语句去掉看具体错误有其他问题可以
Go的sql.NullString的值是否可以预测为空？
2018-04-02 14:25

回答 1 已采纳 In the current implementation yes, but the docs explicitly say to check Valid before using String.
如果值为null，则跳过插入查询Mysql mysql php
2015-04-20 22:51

回答 3 已采纳 Just add a check - if (!empty($data['kids'])) { // run the query }
4.函数（SQL基础）
2024-08-21 08:35

想翻身的咸鱼␡的博客 2.自定义函数 ----》pl\sql 需要程序员自己去编写，自己实现函数功能的一些程序。 1.系统函数******数据库系统已经封装好的，可以直接拿来使用的程序 (1)转换函数 (2)字符型函数 (3) 数值函数 (4) 日期函数 (5)聚合...
My SQL 商城数据库（38-54）
2024-04-28 08:02

JSYRID的博客 My SQL 商城数据库（38-54）
大数据技术之数据安全与网络安全——CMS靶场(文章管理系统)实训
2023-11-24 16:25

星川皆无恙的博客今天写博客时候发现自己很久没更新数据安全与网络安全方面的内容了，于是花了点时间写一篇CMS靶场实训博客。本文通过CMS靶场实训，深入分析CMS系统的安全漏洞，探讨防范措施，提供实战经验和攻防能力，有助于加强...
大数据开发指南（实际项目）
2018-05-11 05:59

- **数据格式**：默认情况下，Hive 数据文件采用 `\n` 作为行分隔符，`\001` 作为字段分隔符，而 NULL 值则表示为 `\\N`。 ##### 1.2 登录 Hue Hue 是一个基于 Web 的接口，用于管理 Hadoop 集群。要登录 Hue 并...
没有解决我的问题, 去提问

写sql的时候,判断是否为null,如果不为null,则传参

4条回答 默认 最新

4条回答默认最新