不知道用户现在什么参数,SQL怎么写,一个一个判断是否为空?
那 jdbcTemplate.query(sql, rowMapper, ...);
这个里面呢
巴扎黑2017-04-17 12:04:35
https://github.com/hongliuliao/yuetu-orm/blob/master/src/com/finallygo...
參考這個的getSelectSql方法, obj為所有查詢的條件組成的物件
巴扎黑2017-04-17 12:04:35
前端頁面不是獲取了用戶都選擇了什麼麼,把用戶選擇的內容發送到後台,後台不就知道用戶選擇了什麼,然後進行sql的拼裝,這樣可能會有sql注入的問題,可以判斷下傳過來的值是否合法