拼接sql是陷阱
浏览数:29 /
时间:2015年06月12日
项目临时新增一个功能,此时我们习惯自己拼接一个sql。
更可怕的是,后期用户要求新增查询条件,甚至有上10个查询条件,这时的拼接更头疼,if append
append(" status=@status")
append("and ……")
结果就成了@statusand
执行sql的时候显然会出错,不存在@statusand 变量。
启示:
好的方法是尽量避免拼接sql;
或者重写stringbuild.append方法,自动在两头追加空格
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
