将SQL IN子句与实例一起使用的最佳解决方法java.sql.PreparedStatement是什么,由于SQL注入攻击安全问题,多个值不支持这种解决方法:一个?占位符代表一个值,而不是值列表.
请考虑以下SQL语句:
SELECT my_column FROM my_table where search_column IN (?)
使用preparedStatement.setString( 1, "'A', 'B', 'C'" );本质上是一种非工作尝试,?首先使用的原因是解决方法.
有哪些变通方法?
如何在执行查询时在JDBC中的preparedStatement中设置in子句的值.
例:
connection.prepareStatement("Select * from test where field in (?)");
如果此子句可以包含多个值,我该怎么做.有时我事先知道参数列表,有时我事先不知道.如何处理这种情况?
可以在SQL IN子句中放置1000多个项目吗?我们的Oracle数据库无法解决问题.
如果是,我们如何在SQL IN子句中放置超过1000个项目?
如果没有,我还能做什么?