不知道用户现在什么参数,SQL怎么写,一个一个判断是否为空?
那 jdbcTemplate.query(sql, rowMapper, ...); 这个里面呢
jdbcTemplate.query(sql, rowMapper, ...);
https://github.com/hongliuliao/yuetu-orm/blob/master/src/com/finallygo...
參考這個的getSelectSql方法, obj為所有查詢的條件組成的物件
前端頁面不是獲取了用戶都選擇了什麼麼,把用戶選擇的內容發送到後台,後台不就知道用戶選擇了什麼,然後進行sql的拼裝,這樣可能會有sql注入的問題,可以判斷下傳過來的值是否合法
說實話!這個功能可能真的不只是直接用sql查詢這麼簡單的 ,你把問題想簡單了
https://github.com/hongliuliao/yuetu-orm/blob/master/src/com/finallygo...
參考這個的getSelectSql方法, obj為所有查詢的條件組成的物件
前端頁面不是獲取了用戶都選擇了什麼麼,把用戶選擇的內容發送到後台,後台不就知道用戶選擇了什麼,然後進行sql的拼裝,這樣可能會有sql注入的問題,可以判斷下傳過來的值是否合法
說實話!這個功能可能真的不只是直接用sql查詢這麼簡單的 ,你把問題想簡單了