preparedStatem.setString()에서 문자열을 가져올 수 있습니까?

Question

문제점이 있습니다 - SQL 쿼리를 동적으로 생성하고 사용자 입력 옵션을 기반으로합니다. 따라서 사용자는 5 개의 매개 변수를 가지며 (실제로는 더 많음) 매개 변수의 일부 (원하는 경우 모두) 또는 없음을 선택하거나 쿼리에서 값을 지정할 수 있습니다. 그래서 매개 변수가 선택되었는지와 값이 제공되었는지 확인하여 쿼리 문자열 (기본 WHERE 조건)을 구성합니다. 그러나 지금은 '와 같은 특수 문자의 문제가 있습니다. replaceAll (" '", "\\")을 사용하려고 시도 할 수는 있지만 이것은 상당히 둔하며 PreparedStatement.setString()이 작업을 잘 수행한다는 것을 알고 있습니다. 그러나 나를 위해 필자는 매개 변수가 제공된 지, 이전 매개 변수가 있었는지 다시 확인하는 것보다 (독을 지정하고 올바른 매개 변수에 연결하는 것보다) 필요합니다. 이것은 많은 조합을 일으키고 우아하게 보이지 않습니다.

내 질문은 - 어쨌든 preparedStatement.setString() 문자열을 생성 할 수 있습니까? 또는 동일한 작업을 수행하고 문자열을 수동으로 쿼리에 넣을 수있는 비슷한 기능이 있습니다.

어쩌면 소개가 너무 길었지 만 누군가가 더 좋은 아이디어를 가지고있을 수 있고 내가 왜 필요로하는지 설명하고 싶었을 것입니다.

Answer 1

매개 변수가 지정되었는지 여부에 따라 매개 변수화되지 않은 기본 SQL 쿼리를 작성한 다음 준비된 문을 사용하여 매개 변수를 채우십시오. 그것은이 (밑그림) 같은 것을 볼 수 있었다

:

Map<String, Object> parameterValues = /*from user*/; 
List<String> parameterNames = Arrays.asList("field1", "field2", "field3"); 
List<Object> valueList = new ArrayList<Object>(); 

StringBuilder statementBuilder = new StringBuilder("select * from table where "); 
for (String parameterName : parameterNames) { 
    if (parameterValues.containsKey(parameterName)) { 
     statementBuilder.append(parameterName + " = ? AND"); 
     valueList.add(parameterValues.get(parameterName)); 
    } 
} 

PreparedStatement st = conn.prepareStatement(statementBuilder.toString(), 
         valueList); 
//set each parameter here. 

그것은 단지 하드 처음을; 그러면 일반화 할 수 있습니다. 거기에는 아마도이 모든 것을 추상화 한 쿼리 빌더가있을 것입니다. QueryDSL을 사용하지만 순수한 JDBC에 대한 바인딩이 아니라 JPA와 JDO 등에 대한 바인딩이 있습니다.

Answer 2

다른 포럼에서는 완벽하게 작동하는 다른 간단하고 깨끗한 접근법을 사용했습니다. 여기에 같은 문제를 가진 다른 사람에 대한 몇 가지 링크입니다 : http://asktom.oracle.com/pls/asktom/f?p=100:11:0::::P11_QUESTION_ID:1669972300346534908 http://www.akadia.com/services/dyn_modify_where_clause.html