mi wytłumaczyć ...Jak wypełnić kwerendę sql wieloma opcjonalnymi parametrami w PreparedStatement?
Mam formularz z wypełnienia zapytania (np.):
SELECT *
FROM table
WHERE id=? AND name=? AND sex=? AND year=? AND class=?
ale tylko „id” jest obowiązkowe, wszystkie inne parametry są opcjonalne. Jak mogę wypełnić (lub odtworzyć) instrukcję przedwzmacniacza dla tego zapytania?
TKS ... to droga, która kiedyś, wydaje się, że „najczystszych” sposób –
wiem, że istnieją ramy out tam do dynamicznego generowania zapytań, ale wydaje się to najlepszym rozwiązaniem w wielu przypadkach. +1 –
, ale to podejście jest podatne na ataki typu sql injection. – aishu