一般情况下,我是用字符串拼接的,因为可以很方便的去判断变量是否为null
如果不为null,我就开始拼接sql
但是这种操作貌似会有安全问题
于是乎我就把sql换成了下面这样
public List<Map<String,Object>> getEmpNo(Object deptno)
{
String sql="select empno, ename, deptno from emp where deptno=?";
return dao.query(sql, deptno);
}
然后我就不知道该怎么写了
我就是想判断下deptno是否为null,如果不为null,则把数据传入sql中
