dsgdsg 2014-04-12 13:38
浏览 551
已采纳

jdbc preparedstatement 自动转义问题

目前正在做一套框架,需求如下,
prepaerdstatement.setString 里面可以是一段sql语句

代码如下:

这一段代码是由框架自动完成好的,然后目的是将这个注入到sql中,但是 prepaerdstatement 自动在整个外围添加2个单引号,所以就不能执行,因为该框架式在mybtis3的基础上进行封装的,就是需要

pstmt.setString(' and 1=1 and 2=2 and 3=3 ') 这种需求;

[code="java"]
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.SQLException;

public class test {

public static void main(String[] args){
    try{
        Class.forName("com.mysql.jdbc.Driver");
    }catch(ClassNotFoundException e1){
        e1.printStackTrace();
    }
    String url="jdbc:mysql://localhost:3306/test";    
    Connection conn;
    try {
        conn = DriverManager.getConnection(url,    "root","123456");
       PreparedStatement st = conn.prepareStatement("select count(1) from (select * from test where 1=1 ?) tmp_count ");
       st.setString(1, " and 1=1  and 2=2 and 3=3 ");
       st.execute();
        st.close();
        conn.close();
    } catch (SQLException e){
        e.printStackTrace();
    }
}

}

[/code]

  • 写回答

1条回答 默认 最新

  • joaboo 2014-04-12 16:40
    关注

    说要这样需求的人,基本是不懂JDBC绑定变量的原理啊。

    基于mybatis的话,可以这样做,写一个实现自mybatis自定义的拦截器,拦截StatementHandler的prepare方法,获取RowBounds中的sql,把需要拼接的sql动态拼接上去,再置回RowBounds,然后执行。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

悬赏问题

  • ¥15 kafka 分区副本增加会导致消息丢失或者不可用吗?
  • ¥15 微信公众号自制会员卡没有收款渠道啊
  • ¥15 stable diffusion
  • ¥100 Jenkins自动化部署—悬赏100元
  • ¥15 关于#python#的问题:求帮写python代码
  • ¥20 MATLAB画图图形出现上下震荡的线条
  • ¥15 关于#windows#的问题:怎么用WIN 11系统的电脑 克隆WIN NT3.51-4.0系统的硬盘
  • ¥15 perl MISA分析p3_in脚本出错
  • ¥15 k8s部署jupyterlab,jupyterlab保存不了文件
  • ¥15 ubuntu虚拟机打包apk错误