preparedStatem.setString（）から文字列を取得できますか？

Question

私は問題があります - 私は自分のSQLクエリを動的に作成し、ユーザーの入力オプションに基づいています。したがって、ユーザーは5つのパラメータを持っています（実際にはそれ以上です）。そして、彼はそれらのいくつか（必要な場合はすべて）を使用するか、またはnoneを選択してクエリの値を指定することができます。そこで、パラメータが選択されているかどうか、値が提供されているかどうかを調べることで、クエリ文字列（WHERE条件の基本）を構築します。しかし今、 'のような特殊文字の問題があります。 replaceAll（ "'"、 "\\"）を使用しようとする可能性がありますが、これはかなり鈍いですし、preparedStatement.setString（）がよりうまく動作することがわかります。しかし、私にとっては、パラメータが提供されているかどうか、また前のパラメータが（もし？の毒を指定してそれを正しいパラメータに接続するために）指定されていれば、再度チェックする必要があります。これは多くの組み合わせを引き起こし、エレガントに見えません。

私の質問は - どういうわけか、preparedStatement.setString（）が生成する文字列を受け取ることができますか？または、同じ仕事をし、私に文字列を与えて、手動でクエリに入れることができる同様の関数があります。

イントロが長すぎるかもしれませんが、誰かがより良いアイデアを持っている可能性があります。なぜ私はそれが必要なのか説明したいと思いました。

Answer 1

あなたができることは、パラメータが指定されているかどうかに基づいて、パラメータ化されていない基本的なSQLクエリを作成し、そのパラメータを満たすためにprepared statementを使用することです。

それはこのような何か（ラフスケッチ）になります：それは唯一のハード初めてです

Map<String, Object> parameterValues = /*from user*/; 
List<String> parameterNames = Arrays.asList("field1", "field2", "field3"); 
List<Object> valueList = new ArrayList<Object>(); 

StringBuilder statementBuilder = new StringBuilder("select * from table where "); 
for (String parameterName : parameterNames) { 
    if (parameterValues.containsKey(parameterName)) { 
     statementBuilder.append(parameterName + " = ? AND"); 
     valueList.add(parameterValues.get(parameterName)); 
    } 
} 

PreparedStatement st = conn.prepareStatement(statementBuilder.toString(), 
         valueList); 
//set each parameter here. 

を。それを一般的にすることができます。それはおそらくあなたのためにこれをすべて抽象化するクエリービルダーがいると言いました。私はQueryDSLを使用していますが、純粋なJDBCのバインディングではなく、JPAやJDOなどのバインディングを持っていません。

Answer 2

別のフォーラムでは、私は違ったシンプルで洗練されたアプローチで完全に機能しました。 はここで同じ問題を持つ他の人のためのいくつかのリンクです： http://asktom.oracle.com/pls/asktom/f?p=100:11:0::::P11_QUESTION_ID:1669972300346534908 http://www.akadia.com/services/dyn_modify_where_clause.html