不是字符串拼接成SQL语句,而是封装的:java里批处理:“SELECT * FROM a WHERE t=?”,然后用赋值语句为参数赋值。
字符串拼接成SQL语句好办,用条件判断就行,但是被SQL注入的危险很大,所以我想要封装的。
在网上搜索了半天,只看到一个解决办法:先把数据都读入临时表,然后根据条件一项一项地筛选。但是我觉得这个办法是不是消耗太大?
持久化框架Hibernate也是个办法,但是这些框架有很多设置文件,我的工程里数据库解构还没完全定下来,要是有修改就麻烦了,而且支持java的虚拟主机比较便宜的很多都禁止使用Hibernate之类。所以我目前还是想用普通的方法。
字符串拼接成SQL语句好办,用条件判断就行,但是被SQL注入的危险很大,所以我想要封装的。
在网上搜索了半天,只看到一个解决办法:先把数据都读入临时表,然后根据条件一项一项地筛选。但是我觉得这个办法是不是消耗太大?
持久化框架Hibernate也是个办法,但是这些框架有很多设置文件,我的工程里数据库解构还没完全定下来,要是有修改就麻烦了,而且支持java的虚拟主机比较便宜的很多都禁止使用Hibernate之类。所以我目前还是想用普通的方法。
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货