public static boolean updateData(Long id, String tableName, Map<String, Object> fields) throws BusinessException, SQLException { StringBuilder fieldNames = new StringBuilder(""); Iterator<Entry<String, Object>> iter = fields.entrySet().iterator(); if (fields.isEmpty()) { log.error("更新字段为空"); return true; } else { int count = 0; List<Object> fieldValues = new ArrayList<>(); while (iter.hasNext()) { ++count; Entry<String, Object> entry = iter.next(); String fieldName = (String) entry.getKey(); Object fieldValue = entry.getValue(); String splitStr = count == fields.size() ? "" : ","; /* 这段代码是一个Java中的三目运算符,它的作用是根据一个条件来决定一个字符串变量的值。 具体来说,这行代码的意思是:如果 count 等于 fields.size(),那么 splitStr 的值为一个空字符串 "",否则 splitStr 的值为逗号 ","。 通常情况下,这行代码用于在生成一个字符串时,根据某些条件来决定是否需要添加分隔符。如果这些条件不满足,就不需要添加分隔符,否则需要添加一个逗号分隔符。*/ fieldNames.append(fieldName + "=?" + splitStr); fieldValues.add(fieldValue); } JDBCAgent jdbc = null; String sql = "update " + tableName + " set " + fieldNames.toString() + " where id =?"; fieldValues.add(id); boolean isUpdate; try { jdbc = new JDBCAgent(); isUpdate = jdbc.execute(sql, fieldValues) > 0; } catch (Exception var15) { log.error(sql); log.error(fieldValues); log.error(var15.getMessage(), var15); throw var15; } finally { if (null != jdbc) { jdbc.close(); } } return isUpdate; } }参考这个把 String sql = "update smsserver_out set status = 'Z' where user_id in (?) and status in ('U','Q')";这个往里面套 防止sql注入

时间: 2024-01-28 15:03:31 浏览: 25
可以使用预编译的 SQL 语句,例如: ``` String sql = "update smsserver_out set status = 'Z' where user_id in (?) and status in ('U','Q')"; PreparedStatement statement = connection.prepareStatement(sql); statement.setLong(1, userId); statement.executeUpdate(); ``` 其中,`?` 是一个占位符,需要在执行语句前使用 `setXXX` 方法为其设置具体的值,这样可以避免 SQL 注入攻击。
相关问题

java实现将list中对象的省市区统计成 List<Map<String,List<Map<String,List<Map<String,Object>>>>>>结构

您好!要实现将一个List中的对象的省市区统计成一个嵌套的List<Map<String, List<Map<String, List<Map<String, Object>>>>>>结构,您可以按照以下步骤进行操作: 1. 创建一个空的结果列表: ```java List<Map<String, List<Map<String, List<Map<String, Object>>>>>> result = new ArrayList<>(); ``` 2. 遍历原始的List对象,对每个对象进行省市区的统计: ```java for (YourObject obj : yourList) { String province = obj.getProvince(); String city = obj.getCity(); String district = obj.getDistrict(); // 检查省份是否已存在于结果列表中 boolean provinceExists = false; for (Map<String, List<Map<String, List<Map<String, Object>>>>> provinceMap : result) { if (provinceMap.containsKey(province)) { provinceExists = true; // 检查城市是否已存在于省份中 boolean cityExists = false; List<Map<String, List<Map<String, Object>>>> cityList = provinceMap.get(province); for (Map<String, List<Map<String, Object>>> cityMap : cityList) { if (cityMap.containsKey(city)) { cityExists = true; // 检查区县是否已存在于城市中 boolean districtExists = false; List<Map<String, Object>> districtList = cityMap.get(city); for (Map<String, Object> districtMap : districtList) { if (districtMap.containsKey(district)) { districtExists = true; // 在区县中添加其他统计数据 // districtMap.put("其他键", 其他值); break; } } // 若区县不存在于城市中,则添加新的区县 if (!districtExists) { Map<String, Object> newDistrictMap = new HashMap<>(); // 在新的区县中添加其他统计数据 // newDistrictMap.put("其他键", 其他值); districtList.add(newDistrictMap); } break; } } // 若城市不存在于省份中,则添加新的城市和区县 if (!cityExists) { Map<String, List<Map<String, Object>>> newCityMap = new HashMap<>(); List<Map<String, Object>> newDistrictList = new ArrayList<>(); Map<String, Object> newDistrictMap = new HashMap<>(); // 在新的区县中添加其他统计数据 // newDistrictMap.put("其他键", 其他值); newDistrictList.add(newDistrictMap); newCityMap.put(city, newDistrictList); cityList.add(newCityMap); } break; } } // 若省份不存在于结果列表中,则添加新的省份、城市和区县 if (!provinceExists) { Map<String, Object> newDistrictMap = new HashMap<>(); // 在新的区县中添加其他统计数据 // newDistrictMap.put("其他键", 其他值); List<Map<String, Object>> newDistrictList = new ArrayList<>(); newDistrictList.add(newDistrictMap); Map<String, List<Map<String, Object>>> newCityMap = new HashMap<>(); newCityMap.put(city, newDistrictList); List<Map<String, List<Map<String, Object>>>> newCityList = new ArrayList<>(); newCityList.add(newCityMap); Map<String, List<Map<String, List<Map<String, Object>>>>> newProvinceMap = new HashMap<>(); newProvinceMap.put(province, newCityList); result.add(newProvinceMap); } } ``` 3. 最终的结果会保存在result列表中,其中每个元素都是一个省份的Map对象,包含省份名称作为键,相应的城市列表作为值。每个城市列表中的元素是一个城市的Map对象,包含城市名称作为键,相应的区县列表作为值。每个区县列表中的元素是一个区县的Map对象,您可以在其中添加其他统计数据。 请注意,上述代码仅提供了一种基本实现思路,具体根据您的数据结构和需求进行相应的调整和优化。希望对您有所帮助!如有更多问题,请随时提问。

/** * 根据formBean修改指定参数 / public static boolean updateData(Long id, String tableName, Map<String, Object> fields) throws BusinessException, SQLException { StringBuilder fieldNames = new StringBuilder(""); Iterator<Entry<String, Object>> iter = fields.entrySet().iterator(); if (fields.isEmpty()) { log.error("更新字段为空"); return true; } else { int count = 0; List<Object> fieldValues = new ArrayList<>(); while (iter.hasNext()) { ++count; Entry<String, Object> entry = iter.next(); String fieldName = (String) entry.getKey(); Object fieldValue = entry.getValue(); String splitStr = count == fields.size() ? "" : ","; / 这段代码是一个Java中的三目运算符,它的作用是根据一个条件来决定一个字符串变量的值。 具体来说,这行代码的意思是:如果 count 等于 fields.size(),那么 splitStr 的值为一个空字符串 "",否则 splitStr 的值为逗号 ","。 通常情况下,这行代码用于在生成一个字符串时,根据某些条件来决定是否需要添加分隔符。如果这些条件不满足,就不需要添加分隔符,否则需要添加一个逗号分隔符。*/ fieldNames.append(fieldName + "=?" + splitStr); fieldValues.add(fieldValue); } JDBCAgent jdbc = null; String sql = "update " + tableName + " set " + fieldNames.toString() + " where id =?"; fieldValues.add(id); boolean isUpdate; try { jdbc = new JDBCAgent(); isUpdate = jdbc.execute(sql, fieldValues) > 0; } catch (Exception var15) { log.error(sql); log.error(fieldValues); log.error(var15.getMessage(), var15); throw var15; } finally { if (null != jdbc) { jdbc.close(); } } return isUpdate; } }以这样的形式写一个在java代码中,修改数据库表名为smsserver_out的字段status,条件是如果第一:数据库中字段status的值为U或者Q,第二:user_id等于前端传过来的值,需要考虑的情况为考虑user_id可能是一个也有可能是多个,也有可能为空,为防止sql注入,要采用预编译的方式

可以将下面的代码作为修改数据库表字段的方法,在方法中传入需要修改的参数,方法中使用预编译的方式来防止SQL注入: ``` public static boolean updateData(Long id, String tableName, Map<String, Object> fields, String userId) throws BusinessException, SQLException { StringBuilder fieldNames = new StringBuilder(""); Iterator<Entry<String, Object>> iter = fields.entrySet().iterator(); if (fields.isEmpty()) { log.error("更新字段为空"); return true; } else { int count = 0; List<Object> fieldValues = new ArrayList<>(); while (iter.hasNext()) { ++count; Entry<String, Object> entry = iter.next(); String fieldName = (String) entry.getKey(); Object fieldValue = entry.getValue(); String splitStr = count == fields.size() ? "" : ","; fieldNames.append(fieldName + "=?" + splitStr); fieldValues.add(fieldValue); } JDBCAgent jdbc = null; String sql = "update " + tableName + " set " + fieldNames.toString() + " where user_id in (?) and status in ('U','Q')"; if (userId != null && !userId.isEmpty()) { sql = sql.replace("?", userId); } else { sql = sql.replace("?", "''"); } fieldValues.add(id); boolean isUpdate; try { jdbc = new JDBCAgent(); PreparedStatement stmt = jdbc.getPreparedStatement(sql); for (int i = 0; i < fieldValues.size(); i++) { stmt.setObject(i + 1, fieldValues.get(i)); } isUpdate = stmt.executeUpdate() > 0; } catch (Exception var15) { log.error(sql); log.error(fieldValues); log.error(var15.getMessage(), var15); throw var15; } finally { if (null != jdbc) { jdbc.close(); } } return isUpdate; } } ``` 在调用该方法时,传入需要修改的参数即可: ``` Map<String, Object> fields = new HashMap<>(); fields.put("status", "V"); String userId = "123456"; boolean result = updateData(1L, "smsserver_out", fields, userId); ``` 其中,1L代表需要修改的记录的ID,"smsserver_out"代表需要修改的表名,fields是Map类型的参数,存储需要修改的字段及其对应的值,userId是前端传过来的用户ID。如果用户ID为空,则使用''来代替。在方法中,使用预编译的方式来防止SQL注入。

相关推荐

pdf

浅析为什么a=”abc” 不等于 a=new String(“abc”)

数字、字符串、布尔、null、undefined 属于原始资料类型,而Number、String、Boolean属于包装类型,通过new Number 创建的是包装类型的派生对象。所以两者是不等的。 直接赋值为基本类型之后的使用过程如下: 1、...
pdf

JavaScript中的object转换成number或string规则介绍

在JavaScript程序编写过程中,根据不同的上下文,JS会自动将object转换成number或者string后再处理。这种自动转换的规则如下: object自动转换成string的规则: 1.如果object所属类覆写了toString()方法,则调用该...
pdf

JavaScript引用类型之基本包装类型实例分析【Boolean、Number和String】

主要介绍了JavaScript引用类型之基本包装类型,结合实例形式分析了javascript中Boolean、Number和String三种基本包装类型的基本用法与相关操作注意事项,需要的朋友可以参考下

List<Map<String, Object>> newWarns = new ArrayList<>(warns)

这段代码创建了一个新的List对象newWarns,它的元素类型是Map<String, Object>。这个新的List对象是通过将原来的warns List对象传递给ArrayList的构造函数来创建的。这样做的好处是,我们可以在不改变原始List对象的...

public static Map<String, Boolean> SG = new HashMap<>();

This line of code initializes a new HashMap called "SG" with a key type of String and a value type of Boolean. HashMap is a data structure in Java that allows for efficient key-value mapping and ...

public class DFALexer { public static boolean dfaRecognize(Map<String, Object> dfa, String inputStr) { return true; }完善这段代码

public static boolean dfaRecognize(Map<String, Object> dfa, String inputStr) { String currentState = (String) dfa.get("start"); // 获取起始状态 for (int i = 0; i < inputStr.length(); i++) { char ...

java 判断List<Map<String,Object>> 中是否存在某值

可以使用Java的Stream API来判断List<Map<String, Object>>中是否存在某个值。下面是一个示例代码: java import java.util.List; import java.util.Map; public class Main { public static void main(String...

List<Map<String, Object>> toBeInserted = new ArrayList<>(); // 获取当前接口查询结果 List<Map<String, Object>> result = jxMjKhTxService.selectJxMjkhTxData(constantProperties.getJsbh()); // 待插入的数据 // 待更新的数据 List<Map<String, Object>> toBeUpdated = new ArrayList<>(); // 待删除的数据 List<Map<String, Object>> toBeDeleted = new ArrayList<>(); if (lastResult.isEmpty()) { toBeInserted.addAll(result); } else { // 遍历上一次查 can not find local varialbl 如何修改

List<Map<String, Object>> toBeInserted = new ArrayList<>(); // 获取当前接口查询结果 List<Map<String, Object>> result = jxMjKhTxService.selectJxMjkhTxData(constantProperties.getJsbh()); // 上一次查询...

JavaFx实现对TableView<Map<String, Object>>的单元格值标红

Callback<TableColumn<Map<String, Object>, String>, TableCell<Map<String, Object>, String>> cellFactory = new Callback<TableColumn<Map<String, Object>, String>, TableCell<Map<String, Object>, String>>...

string 转 Set<Map<String,Object>>

// 假设输入的字符串为 strSet<Map<String, Object>> result = new HashSet<>(); String[] strArr = str.split(";"); // 按分号分隔字符串 for (String item : strArr) { Map<String, Object> map = new HashMap<>...

将 下面的代码进行优化 for (int i = 0; i <ls.size() ; i++) { Map<String,Object> sb1=new HashMap<>(); Map<String,Object> sb2=new HashMap<>(); boolean sbboolean1=false; boolean sbboolean2=false; for (int j =

Map<String, Object> sb1 = new HashMap<>(); Map<String, Object> sb2 = new HashMap<>(); boolean sbboolean1 = false; boolean sbboolean2 = false; for (int j = 0; j < item.size(); j++) { // ... } } ...

将 List<Map<String, Object>> 对象转化为 ResultSet 对象。

public ResultSet convertListMapToResultSet(List<Map<String, Object>> list) throws SQLException { // 创建一个空的 ResultSetMetaData 对象 ResultSetMetaData metaData = null; // 创建一个空的 ResultSet ...

TableView<Map<String, Object>>设置单元格文本颜色

tableView.setCellFactory(new Callback<TableColumn<Map<String, Object>, String>, TableCell<Map<String, Object>, String>>() { @Override public TableCell<Map<String, Object>, String> call(TableColumn...

在List<map<string,object>>中判断是否存在相同键值对的map

public boolean isExistSameKeyValue(List<Map<String,Object>> list) { for(int i=0; i<list.size(); i++) { Map<String,Object> map1 = list.get(i); for(int j=i+1; j<list.size(); j++) { Map<String,Object...

JavaFx的TableView<Map<String, Object>>的cell的updateitem

tableView.setCellFactory(param -> new TableCell<Map<String, Object>, String>() { @Override protected void updateItem(String item, boolean empty) { super.updateItem(item, empty); if (empty || item...

public static Map<String, Object> clzToMap(Class clz) { Map<String, Object> user = new HashMap<>(); for (Field declaredField : clz.getDeclaredFields()) { user.put(declaredField.getName(),null); } return user; }这个方法有什么可以改进的吗

public static Map<String, Object> clzToMap(Class<?> clz) { Map<String, Object> map = new HashMap<>(); Field[] fields = clz.getFields(); for (Field field : fields) { map.put(field.getName(), ...

使用easyexcel导出List<Map<String, Object>>类型的数据为excel

您可以使用 EasyExcel 库来实现将 List<Map<String, Object>> 类型的数据导出为 Excel 文件。以下是一个简单的示例代码: java // 创建 ExcelWriter 对象 ExcelWriter writer = new ExcelWriter("output.xlsx", ...

Stream<Map<String, Object>> 是这样的

对于Stream<Map<String, Object>>类型的流,你可以使用Stream的anyMatch()方法来判断流是否为空。这个方法会返回一个布尔值,如果流中至少有一个元素,则返回true,否则返回false。 你可以按照以下方式使用它: ...

最新推荐

recommend-type

android手机应用源码Imsdroid语音视频通话源码.rar

android手机应用源码Imsdroid语音视频通话源码.rar
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

可见光定位LED及其供电硬件具体型号,广角镜头和探测器,实验设计具体流程步骤,

1. 可见光定位LED型号:一般可使用5mm或3mm的普通白色LED,也可以选择专门用于定位的LED,例如OSRAM公司的SFH 4715AS或Vishay公司的VLMU3500-385-120。 2. 供电硬件型号:可以使用常见的直流电源供电,也可以选择专门的LED驱动器,例如Meanwell公司的ELG-75-C或ELG-150-C系列。 3. 广角镜头和探测器型号:一般可采用广角透镜和CMOS摄像头或光电二极管探测器,例如Omron公司的B5W-LA或Murata公司的IRS-B210ST01。 4. 实验设计流程步骤: 1)确定实验目的和研究对象,例如车辆或机器人的定位和导航。
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。
recommend-type

"互动学习:行动中的多样性与论文攻读经历"

多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依
recommend-type

实现实时监控告警系统:Kafka与Grafana整合

![实现实时监控告警系统:Kafka与Grafana整合](https://imgconvert.csdnimg.cn/aHR0cHM6Ly9tbWJpei5xcGljLmNuL21tYml6X2pwZy9BVldpY3ladXVDbEZpY1pLWmw2bUVaWXFUcEdLT1VDdkxRSmQxZXB5R1lxaWNlUjA2c0hFek5Qc3FyRktudFF1VDMxQVl3QTRXV2lhSWFRMEFRc0I1cW1ZOGcvNjQw?x-oss-process=image/format,png) # 1.1 Kafka集群架构 Kafka集群由多个称为代理的服务器组成,这
recommend-type

解释这行代码 c = ((double)rand() / RAND_MAX) * (a + b - fabs(a - b)) + fabs(a - b);

这行代码的作用是随机生成一个浮点数,范围在 a 和 b 之间(包括 a 和 b)。 其中,`rand()` 函数是 C 语言标准库中的一个函数,用于生成一个伪随机整数。`RAND_MAX` 是一个常量,它表示 `rand()` 函数生成的随机数的最大值。 因此,`(double)rand() / RAND_MAX` 表示生成的随机数在 [0, 1] 之间的浮点数。 然后,将这个随机数乘上 `(a - b) - fabs(a - b)`,再加上 `fabs(a - b)`。 `fabs(a - b)` 是 C 语言标准库中的一个函数,用于计算一个数的绝对值。因此,`fabs(a - b)
recommend-type

c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf

校园超市商品信息管理系统课程设计旨在帮助学生深入理解程序设计的基础知识,同时锻炼他们的实际操作能力。通过设计和实现一个校园超市商品信息管理系统,学生掌握了如何利用计算机科学与技术知识解决实际问题的能力。在课程设计过程中,学生需要对超市商品和销售员的关系进行有效管理,使系统功能更全面、实用,从而提高用户体验和便利性。 学生在课程设计过程中展现了积极的学习态度和纪律,没有缺勤情况,演示过程流畅且作品具有很强的使用价值。设计报告完整详细,展现了对问题的深入思考和解决能力。在答辩环节中,学生能够自信地回答问题,展示出扎实的专业知识和逻辑思维能力。教师对学生的表现予以肯定,认为学生在课程设计中表现出色,值得称赞。 整个课程设计过程包括平时成绩、报告成绩和演示与答辩成绩三个部分,其中平时表现占比20%,报告成绩占比40%,演示与答辩成绩占比40%。通过这三个部分的综合评定,最终为学生总成绩提供参考。总评分以百分制计算,全面评估学生在课程设计中的各项表现,最终为学生提供综合评价和反馈意见。 通过校园超市商品信息管理系统课程设计,学生不仅提升了对程序设计基础知识的理解与应用能力,同时也增强了团队协作和沟通能力。这一过程旨在培养学生综合运用技术解决问题的能力,为其未来的专业发展打下坚实基础。学生在进行校园超市商品信息管理系统课程设计过程中,不仅获得了理论知识的提升,同时也锻炼了实践能力和创新思维,为其未来的职业发展奠定了坚实基础。 校园超市商品信息管理系统课程设计的目的在于促进学生对程序设计基础知识的深入理解与掌握,同时培养学生解决实际问题的能力。通过对系统功能和用户需求的全面考量,学生设计了一个实用、高效的校园超市商品信息管理系统,为用户提供了更便捷、更高效的管理和使用体验。 综上所述,校园超市商品信息管理系统课程设计是一项旨在提升学生综合能力和实践技能的重要教学活动。通过此次设计,学生不仅深化了对程序设计基础知识的理解,还培养了解决实际问题的能力和团队合作精神。这一过程将为学生未来的专业发展提供坚实基础,使其在实际工作中能够胜任更多挑战。