title image


Smiley Re: SQL-Abfragen in Java generieren (Best practice?)
Hi,



die Spalten die Du haben möchtest sind ja fest, deshalb musst Du nur noch die WHERE Klauseln generieren. Die Erste Bedingung fügst Du mit WHERE and, jede weitere mit AND.

Ich würde Dir empfehlen PreparedStatements zu verwenden - das SQL würde dann also wie folgt aussehen:

SELECT a,b,c FROM tabelle

WHERE cond1=?

AND cond2=?

AND cond3=?

...



Und dann mittels über ein PreparedStatement Object die entsprechenden Werte befüllen. Hat den Vorteil, dass Du dich damit schon mal quasi fast umsonst gegen SQL Injection schützt (zumindest gegen einige Angriffe) und Du musst Dich nicht um etweige Konvertierungen von Zeichen kümmern (z.B. wenn ein ' im String vorkommt müsstest Du den ja ansonsten in '' umwandeln etc).



Dim





Zitat Tom Kyte:
I have a simple philosophy when it comes to the Oracle Database: you can treat it as a black box and just stick data into it, or you can understand how it works and exploit it as a powerful computing environment.

OTN's "Greatest Hits" CD

SQL-Tips.de Das SQL-Wiki


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: