JDBC で IN 句を効果的にパラメータ化するにはどうすればよいですか?

DDD
リリース: 2024-10-31 12:05:31
オリジナル
1063 人が閲覧しました

How can I parameterize an IN clause in JDBC effectively?

JDBC IN 句のパラメータ化: 効率的なアプローチ

SELECT * FROM MYTABLE WHERE MYCOL in ( などの IN 句クエリを処理する場合) ?)、引数をパラメータ化することで、セキュリティと効率が確保されます。 JDBC は直接的な解決策を提供しませんが、特定のドライバーは PreparedStatement#setArray() をサポートする場合があります。

パラメータ化のヘルパー メソッド

直接サポートがない場合は、ヘルパー メソッドを活用して、IN 句のプレースホルダーを生成し、値を動的に設定できます。

  • preparePlaceHolders(int length): 指定された長さのプレースホルダーのカンマ区切りリストを生成します。
  • setValues(PreparedStatement prepareStatement, Object...values): PreparedStatement#setObject() を使用してループ内の値を設定します。

実装例

次のデータ アクセス方法を検討してください。

<code class="java">private static final String SQL_FIND = "SELECT id, name, value FROM entity WHERE id IN (%s)";

public List<Entity> find(Set<Long> ids) throws SQLException {
    List<Entity> entities = new ArrayList<>();
    String sql = String.format(SQL_FIND, preparePlaceHolders(ids.size()));

    try (
        Connection connection = dataSource.getConnection();
        PreparedStatement statement = connection.prepareStatement(sql);
    ) {
        setValues(statement, ids.toArray());

        try (ResultSet resultSet = statement.executeQuery()) {
            while (resultSet.next()) {
                entities.add(map(resultSet));
            }
        }
    }

    return entities;
}</code>
ログイン後にコピー

重要な考慮事項

  • データベースでは、許可される値の数が制限される場合があります。 IN 句。
  • このアプローチでは、SQL ステートメントの生成を値の設定から分離することで、異なるデータベース間での移植性が保証されます。

以上がJDBC で IN 句を効果的にパラメータ化するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート