मैं एक MySQL डाटाबेस JDBC ड्राइवर के साथ जावा में एक तैयार बयान और चर बाँध आदेश का उपयोग करके
- jdbcTemplate उपयोग कर रहा हूँ अपने आप को एसक्यूएल से जितना संभव हो उतना की रक्षा के लिए इंजेक्शन हमलों एक दर्जन से किसी पर डेटा को सॉर्ट करने के लिए उपयोगकर्ता से अनुरोध स्वीकार करने की जरूरत में
- विभिन्न स्तंभों
निम्नलिखित बयान
jdbcTemplate.query("SELECT * FROM TABLE1 ORDER BY ? ?", colName, sortOrder);
बेशक यह काम नहीं करता है, क्योंकि परिवर्तनीय बाइंडिंग कॉलम नामों को क्वेरी में अभिव्यक्तियों के लिए केवल पैरामीटर मान निर्दिष्ट नहीं करना चाहिए।
तो ... लोग इस मुद्दे को कैसे हल कर रहे हैं? जावा कोड में बस ऐसा करना एक आसान समाधान की तरह लगता है, लेकिन चूंकि मुझे कॉलम के लिए सॉर्ट करने के लिए एक चर स्ट्रिंग मिल रही है, और एक वैरिएबल मुझे सॉर्ट ऑर्डर बता रहा है .... यह तुलनित्र-शर्तों की बदसूरत संख्या है आवरण। यह लगता है जैसे कि यह एक आम पैटर्न इसे हल करने के साथ एक आम समस्या नहीं होनी चाहिए ...
क्या आप यहां जवाब दे सकते हैं? एक ही समस्या: http://stackoverflow.com/questions/42627074/checking-if-values-is-in-database-with-springboot-exactly-once-called –