public JSONObject megerSql(Integer tableId, Integer fieldId, String fieldName, String sql) throws Exception { //参数判断 if (tableId == null || fieldId == null || !StringUtils.hasText(fieldName) || !StringUtils.hasText(sql)) { LOG.error("通过SQL插入字典值错误:参数为空 tableId-{} fieldId-{} fieldName-{} sql-{}", tableId, fieldId, fieldName, sql); return null; } LOG.info("通过SQL插入字典值:参数 tableId-{} fieldId-{} fieldName-{} sql-{}", tableId, fieldId, fieldName, sql); String factoryId = UserInfoUtil.getFactoryIdByToken(); //判断 SQL 是否包含修改数据库部分 List<String> list = new ArrayList<>(); list.add("update"); list.add("delete"); list.add("insert"); for (String str : list) { if (str.equalsIgnoreCase(sql)) { LOG.error("通过SQL插入字典值错误:SQL包含非查询关键词-{}", str); return null; } }
时间: 2024-03-29 08:40:19 浏览: 14
这段代码是用于合并SQL语句的方法,在合并前对参数进行了判断,如果参数不符合要求,则会抛出异常并返回null。然后判断SQL语句是否包含修改数据库的关键词(例如update、delete、insert),如果包含则会抛出异常并返回null。这是一种安全性校验的方式,以防止非法的SQL语句对数据库进行恶意操作。您还有其他问题吗?
相关问题
jsonobject转Integer
可以使用`JSONObject`类中的`getInt()`方法将`JSONObject`对象中的值转换为`Integer`类型。例如:
```java
JSONObject jsonObject = new JSONObject("{\"num\": 123}");
int num = jsonObject.getInt("num");
Integer integerNum = Integer.valueOf(num);
System.out.println(integerNum); // 输出:123
```
在上面的代码中,我们首先创建了一个`JSONObject`对象`jsonObject`,并将其初始化为`{"num": 123}`。然后,我们使用`getInt("num")`方法从`jsonObject`中获取名为`num`的值,并将其转换为`int`类型。最后,我们使用`Integer.valueOf()`方法将`int`类型的值转换为`Integer`类型,并输出结果。
String returnValue = JSONObject.toJSONString(result);
您好!根据您提供的代码,它是用于将一个对象转换为 JSON 字符串的操作。`result` 是一个对象,通过 `JSONObject.toJSONString` 方法将其转换为 JSON 格式的字符串,并将结果赋值给 `returnValue` 变量。
如果您有任何关于 JSON 转换的问题或其他问题,请随时告诉我!