为了账号安全,请及时绑定邮箱和手机立即绑定

如何优雅的根据查询条件拼接sql

首页 猿问 如何优雅的根据查询条件拼接sql

如何优雅的根据查询条件拼接sql

JavaScript
POPMUISE 2019-03-30 09:34:54
管理平台很多查询条件,需要根据不同的查询条件拼接sql比如a='xx'blike'xx'cisnull等。我知道用mybatis的话可以根据是否查询条件为空来拼接sql。但是用其他框架比如JFinal怎么更好的拼接,又能有效的防止sql注入?请前辈给个思路。谢谢
查看完整描述

2 回答

?
慕斯王

TA贡献1864条经验 获得超2个赞

Stringsql="select*fromuserwhere1=1";
Listparams=newArrayList();
if(!StringUtils.isEmpty(username)){
sql+="andusernamelike?";
params.add("%"+username+"%");
}
if(!StringUtils.isEmpty(email)){
sql+="andemaillike?";
params.add("%"+email+"%");
}
if(!StringUtils.isEmpty(company)){
sql+="andcompanylike?";
params.add("%"+company+"%");
}
if(status!=null){
sql+="andstatus=?";
params.add(status);
}
if(duestatus!=null){
if(duestatus==1){
sql+="anddate(duedate)}else{
sql+="anddate(duedate)>date(now())";
}
}
sql+="orderbyregdatedesc";
returndb().findList(sql,page,size,params.toArray());
                            
                            
查看完整回答

                        
                        

                            
                            
                            反对
                            回复

                                                                                                                2019-03-30
                        

                                                

                            
    
                                                            

                                                        
                        

                    
                
                            
                                
    

    

        

            
    
                
  • 
                    2
                    回答
                
    • 
                
  • 
                    0
                    关注
                
    • 
                
  • 
                    316
                    浏览
                
    • 
            

                        
                
            
                        

                
                

                                    

            

        

        
        

        
        
        
                

        
                    

                
慕课专栏

                更多
                
            
 
                
        

            
        

        
    







    
添加回答

    
    












	

		
举报

		
	

	

		

		  	

			

			

		

	

	

		
		
0/150

	

	

		
提交

		
取消