estoy usandoEl uso de una declaración preparada y Orden unen variable en Java con JDBC
- JdbcTemplate para hacer conexiones JDBC a una base de datos MySQL
- declaraciones preparadas para protegerme tanto como sea posible de SQL ataques de inyección
- en la necesidad de aceptar las peticiones del usuario para ordenar los datos en cualquiera de una docena de columnas diferentes
la siguiente declaración
jdbcTemplate.query("SELECT * FROM TABLE1 ORDER BY ? ?", colName, sortOrder);
Por supuesto, esto no funciona, porque no se supone que los enlaces de variables especifiquen los nombres de las columnas solo los valores de los parámetros para las expresiones en la consulta.
Entonces ... ¿cómo está la gente resolviendo este problema? Solo hacer el ordenamiento en código Java parece una solución fácil, pero dado que obtengo una cadena variable para la columna para ordenar, y una variable que me dice el orden de clasificación ... esa es una cantidad fea de condiciones de comparación para cubrir. Esta parece que debería ser un problema común con un patrón común de resolverlo ...
¿me puede responder aquí? El mismo problema: http://stackoverflow.com/questions/42627074/checking-if-values-is-in-database-with-springboot-excaly-once-llamado –