jfinal中sql语句中的in关键字

最新推荐文章于 2025-10-28 11:19:16 发布

原创最新推荐文章于 2025-10-28 11:19:16 发布 · 4.4k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#jfinal #sql #in

Java 同时被 3 个专栏收录

63 篇文章

订阅专栏

数据库

21 篇文章

订阅专栏

JFinal

12 篇文章

订阅专栏

本文介绍了一种在JFinal框架下处理SQL参数的有效方法，避免了直接拼接导致的安全隐患，并通过实例演示了如何使用JFinal的模板功能来安全地处理多个参数。

1.错误写法

List<Record> list = Db.find("SELECT id FROM b_product_detail_phone WHERE productid = 123 AND id NOT IN (?)", "147,148");

查询结果包括148，即参数并未全部识别147,148，仅识别了147，无法分辨是几个参数。

正确写法：

1.全部字符串拼接

List<Record> list = Db.find("SELECT id FROM b_product_detail_phone WHERE productid = 123 AND id NOT IN (147,148)");

2.jfinal模板

//		List<Integer> idList = Arrays.asList(147,148);
		List<Integer> idList = new ArrayList<>();
		idList.add(147);
		idList.add(148);
		SqlPara para = Db.getSqlPara("test.test1", Kv.by("idList", idList));
		List<Record> list = Db.find(para);
		renderJson(list);

all.sql文件内容

#namespace("test")
#include("test.sql")
#end

test.sql中内容

#sql("test1")
SELECT id FROM 表名 WHERE pid= 739 AND id NOT IN (
    #for(id:idList)
         #(for.index > 0 ? ", " : "")#(id)
    #end
)
#end

注意：模板中，#para生成占位符，而#(value)生成值

参考：

http://www.jfinal.com/feedback/1514

http://www.jfinal.com/feedback/2070

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

hellorichen

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

如何避免日志中打印SQL语句：完整解决方案

私聊前往站内信：https://i.youkuaiyun.com/#/msg/chat/weixin_44976692

10-15

1万+

在 Java 应用程序中，日志记录是不可或缺的调试工具，但并非所有日志都是有用的。对于 SQL 日志，特别是在生产环境中，我们往往不希望看到大量的 SQL 执行信息。通过调整日志框架配置、修改数据库连接池设置或手动控制日志输出，我们可以有效屏蔽 SQL 日志，从而保持日志的整洁、提高应用性能。希望本文的介绍能帮助大家根据项目实际情况选择最合适的方案，有效避免 SQL 日志的输出。通过合理的日志配置，你可以在保证安全性和性能的同时，更加高效地管理系统日志。

【JSqlParser】Java使用JSqlParser解析SQL语句总结

m0_74823364的博客

01-01

1613

上面的代码虽然不少，但实际上真正需要熟悉的只有一个，就是直接调用CCJSqlParserUtil.parse(sql);去获得Statement，然后通过Statement去操作和获取解析后的SQL中的内容，非常简单方便实际应用场景说了那么多JSQLPARSER的使用，或许很多朋友并不能联想到有哪些具体可以用到它的地方，实际上想要开发一个优秀的软件产品，那么细节是少不了的，SQL是BS软件的本质之一，那么针对SQL，我们能做的还有很多，以下列举几个常见的场景SQL审计和分析。

参与评论您还未登录，请先登录后发表或查看评论

jfinal中sql语句中的in查询问题

xqhys的博客

06-11

2122

1.错误写法 List<Record>list=Db.find("SELECTidFROMb_product_detail_phoneWHEREproductid=123ANDidNOTIN(?)","147,148"); 查询结果包括148，即参数并未全部识别147,148，仅识别了147，无法分辨是几个参数。正确写法： 1.全部字符串拼接 List<Record>list=Db.find("SELECTidFROMb_...

jfinal-sqlinxml:xml 插件中的 jfinal sql

07-08

jfinal-sqlinxml jfinal sqlinxml 插件，查看其他插件-> maven 引用 ${jfinal-sqlinxml.version} 替换为相应的版本如：0.1 < dependency> < groupId>cn.dreampie</ groupId> < artifactId>jfinal-sqlinxml</ artifactId> < version>${jfinal-sqlinxml.version}</ version> </ dependency> 可扩展插件 // sql语句plugin plugins . add( new SqlInXmlPlugin ()); sql文件以xx_sql.xml结尾 <? xml version = " 1.0 " encoding = " utf-8 " standalone =

5分钟上手JFinal：Java开发者必备的极速Web+ORM框架全指南

最新发布

gitblog_00713的博客

10-28

1093

JFinal是一款专为Java开发者打造的**极速Web+ORM框架**，以"开发迅速、代码量少、学习简单"为核心优势，让你告别繁琐配置，轻松构建高性能Web应用。无论是小型企业系统、个人博客还是电商平台，JFinal都能提供优雅简洁的解决方案，帮助开发者以最少的代码完成更多工作。 ## ????为什么选择JFinal？三大核心优势解析 ### 1️⃣ 开发效率提升300%：告别XML，拥抱注解式...

jfinal使用文档

02-28

jfinal是目前比较主流的框架，操作起来方便，容易学习。这个开发文档对初次学习jfinal的同学带来帮助。

jfinal3.0+在SQL语句中使用in传递参数的方法

weixin_34413802的博客

12-28

640

1、在“控制器”依据业务逻辑生成int[]数组。 /** * jfinal3.0+在SQL语句中使用in传递参数的方法 */ public void user_list() { int pageNumber = getParaToInt("page",1); int pageSize = getParaToInt("rows",1...

深入解析RuoYi框架中的DataScopeAspect：不同权限类型的SQL语句生成与作用

dggdg1249的博客

12-22

2203

面向切面编程（Aspect-Oriented Programming, AOP）是一种编程范式，旨在通过将横切关注点（cross-cutting concerns）从核心业务逻辑中分离出来，以提高代码的模块化和可维护性。横切关注点是指那些影响多个模块但又不属于任何单一模块的核心功能，如日志记录、事务管理、权限控制等。在传统的面向对象编程（OOP）中，这些横切关注点通常会散布在各个业务方法中，导致代码重复和难以维护。

南大通用GBase8s SQL常用SQL语句（三十五）.docx

12-23

南大通用GBase8s SQL常用SQL语句（三十五）本文档介绍了南大通用GBase8s SQL常用SQL语句，包括CREATE ACCESS_METHOD语句和CREATE AGGREGATE语句的使用方法。一、CREATE ACCESS_METHOD语句 CREATE ACCESS_METHOD...

Java中的final关键字：防止方法覆写

JDBC是Java与数据库交互的API，允许开发人员执行SQL语句并处理结果。学习JavaSE技术需要扎实的基本功，熟悉DOC文档的查阅，并具备解决问题的能力。与其他开发者保持交流，不断实践和记忆编程知识也是提升技能的...

Jfinal框架基础SQL数据库操作(基于MySql).没有数据库操作内容

05-27

Jfinal框架基础SQL数据库操作(基于MySql)。没有数据库操作内容

Jfinal数据库操作语句中占位符的使用

diaoqu0519的博客

05-16

361

占位符的优点： 1.增加SQL代码可读性 2.占位符可以预先编译，提高执行效率 3.防止SQL注入 4.用占位符的目的是绑定变量，这样可以减少数据SQL的硬解析，所以执行效率会提高不少假设要将id从1到10000的员工的工资都更新为150.00元，不使用绑定变量：sql.executeQuery("UPDATE employees SET salay = 150.00 WHE...

JFinal SQL in 查询排序

weixin_34417635的博客

05-07

453

SQL in 查询会默认把顺序打乱，在JFinal中，可以用case when then end来解决。代码模板如下：　　　　select * from table where id in( 　　#for(x:cond) #(for.index == 0 ? "" : ",") #para(x) #end ) order by case id #for...

jfinal的sql语句

qq_34227990的博客

06-05

948

语法：.sql文件中 #sql(方法名) sql语句 #end

Jfinal动态sql工具

chizhonggui5338的博客

01-11

554

jfinal中虽然使用enjoy可以很好的实现动态sql，但是sql模板有一些不太好使用的地方。 1.无法格式化。因为没有对应的工具插件，所有不能识别enjoy的语法，但是自己又习惯了每次写完就格式化一下，然后就很乱，看起来很费劲。 2.sql模板写多了之后查找麻烦虽然可以分多文件来区分不...

JFinal SQL模板引擎-实例篇

探_无止境的博客

05-15

2287

1. 简介 JFinal 是基于 Java 语言的极速 WEB + ORM + AOP + Template Engine 框架，其核心设计目标是开发迅速、代码量少、学习简单、功能强大、轻量级、易扩展、Restful。在拥有Java语言所有优势的同时再拥有ruby、python、php等动态语言的开发效率！为您节约更多时间，去陪恋人、家人和朋友 ???? JFinal利用自带的 Enjoy Template Engine 极为简洁的实现了 Sql 模板管理功能。一如既往的极简设计，仅有 #sql、#para

java sql in 写法

伯恩大帝的博客

08-30

7237

写在前面的 Arrays.fill()这个是什么意思 Arrays.fill（ a1, value ）; 注：a1是一个数组变量，value是一个a1中元素数据类型的值，作用：填充a1数组中的每个元素都是value 例如： boolean[] a1 = new boolean[5]; Arrays.fill( a1,true ); 结果 a1[] = {true,true,true...

关于sql语句中IN（？）中参数不确定个数的解决方案

UNIQUE1627098817的博客

12-13

735

关于sql语句IN函数不确定参数个数的解决方案