タグ付けされた質問 「in-clause」

30
PreparedStatement IN句の代替?
のINインスタンスでSQL 句を使用するための最良の回避策は何ですか?これは、java.sql.PreparedStatementSQLインジェクション攻撃のセキュリティ問題のため、複数の値に対してサポートされていません。1つの?プレースホルダーは、値のリストではなく1つの値を表します。 次のSQLステートメントについて考えてみます。 SELECT my_column FROM my_table where search_column IN (?) 使用することpreparedStatement.setString( 1, "'A', 'B', 'C'" );は?、そもそも使用する理由の回避策での、実際には機能しない試みです。 どのような回避策がありますか?


7
NULLまたはISNULLのIN句
Postgresはデータベースです IN句にNULL値を使用できますか?例: SELECT * FROM tbl_name WHERE id_field IN ('value1', 'value2', 'value3', NULL) これらの4つの値に制限したいと思います。 上記のステートメントを試しましたが、機能しません。実行されますが、ID_fieldsがNULLのレコードは追加されません。 OR条件も追加しようとしましたが、これによりクエリが実行され、終わりが見えなくなります。 SELECT * FROM tbl_name WHERE other_condition = bar AND another_condition = foo AND id_field IN ('value1', 'value2', 'value3') OR id_field IS NULL 助言がありますか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.