使用 PreparedStatement 构建一个如下所示的查询...
SELECT * FROM table1 WHERE column1 IN ('foo', 'bar')
...不知道 IN 语句中的字符串数
构造一个字符串,如...
"'foo', 'bar'"
...并使用 ps.setString() 传递它会导致:
"\'foo\', \'bar\'"
这可能是一件好事,但它使这种解决我的问题的方法毫无用处。
关于如何在不动态创建查询字符串的情况下将未知数量的值传递给 JDBC PreparedStatement 的任何想法(该查询位于一个文件中以便于重用,我想保持这种方式)?
我倾向于使用一种方法来修改查询以相应地修改查询。这是一个为简单起见省略了错误处理的基本示例:
public String addDynamicParameters(String query, List<Object> parameters) {
StringBuilder queryBuilder = new StringBuilder(query);
queryBuilder.append("?");
for (int i = 1; i < parameters.size(); i++) {
queryBuilder.append(", ?");
}
queryBuilder.append(") ");
return queryBuilder.toString();
}
public void addParameters(PreparedStatement pstmt, List<Object> parameters) {
int i = 1;
for(Object param : parameters) {
pstmt.setObject(i++, param);
}
}
public void testDynamicParameters() {
String query = "SELECT col3 FROM tableX WHERE col1 = ? AND col2 IN (";
List<Object> parametersForIn = ...;
query = addDynamicParameters(query, parametersForIn);
List<Object> parameters = ...;
PreparedStatement pstmt = ...; //using your Connection object...
parameters.addAll(parametersForIn);
addParameters(pstmt, parameters);
//execute prepared statement...
//clean resources...
}