不知道用户现在什么参数,SQL怎么写,一个一个判断是否为空?
那 jdbcTemplate.query(sql, rowMapper, ...); 这个里面呢
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
3
847
收藏
https://github.com/hongliuliao/yuetu-orm/blob/master/src/com/finallygo...
参考这个的getSelectSql方法, obj为所有查询的条件组成的对象
前端页面不是获取了用户都选择了什么么,把用户选择的内容发送到后台,后台不就知道用户选择了什么,然后进行sql的拼装,这样可能会有sql注入的问题,可以判断下传过来的值是否合法
说实话!这个功能可能真的不只是直接用sql查询这么简单的 ,你把问题想简单了