做一个查询。对于一个页面、有文本框、下拉框、获取文本的值作为查询条件。 输入其中的一个条件也能查询。sql应怎样写
解决方案 »
- $Proxy64 cannot be cast to com.yf.ejb.UserManager
- Dom4j修改xml文件
- hibernate 中获取 jdbc connection
- spring、log4j配置每天生成一个日志
- session中的问题
- 【ISO8583报文的打包与解析】
- CachedRowSet NullPointerException in Linux
- Struts提问
- "EJBCmpMaxBlobSize" CMP操作Oracle8.0.5的一个Blob字段问题!
- 我如何把我select * from biao的植放到hashmap里,然后有怎么样把他一条一条的取出来呢??请大家帮帮忙,谢谢,谢谢,谢谢,谢谢谢谢,谢谢谢谢,
- 都来看看,新手
- 关于fastjson解析类里面的复杂属性问题
if (name != null) {
sql = sql + "And name='"+name+"' ";
}
if (sex != null) {
sql = sql + "And sex='"+sex+"' ";
}
不过呢,这样直接拼,存在SQL注入漏洞,所以最好是用PrepareStatement,然后用set来设置参数。
这个改进,你可以先尝试自己顺利成功的实现SQL拼装后,再学习下怎么改为PrepareStatement
首先真心的先谢谢你。 你说的我也懂了,也能用Stringbuffer拼接 。
其次就是问你、在oracle数据库里有一列dates是时间值为“2012-1-1” 只截取年份作为查询条件
的sql语句应该怎样写。
我看函数了这样能执行查询年份 select to_char(dates,'YYYY') from 表名 、
但怎样把这个sql语句、作为查询条件从而在查询数据啊?
Select *
From 表名
Where to_char(dates,'YYYY') = '2012'