StringBuilder hql = new StringBuilder(); Map<String, Object> param = new HashMap<String, Object>(); hql.append("UPDATE smsserver_out SET status = 'Z' WHERE status IN ('U', 'Q') "); if (Strings.isNotBlank(affairId)){ hql.append(" and user_id =:affairId"); param.put("affairId",affairId); }检测这段代码可能出现的问题并改善

时间: 2024-01-23 12:03:44 浏览: 25
这段代码的问题在于没有考虑到`affairId`可能为`null`或空字符串的情况,这会导致SQL语句出错。同时,使用了字符串拼接的方式构造SQL语句,容易受到SQL注入攻击。 以下是改善后的代码: ```java StringBuilder hql = new StringBuilder(); Map<String, Object> param = new HashMap<String, Object>(); hql.append("UPDATE smsserver_out SET status = 'Z' WHERE status IN ('U', 'Q')"); if (StringUtils.isNotBlank(affairId)) { hql.append(" AND user_id = :affairId"); param.put("affairId", affairId); } else { hql.append(" AND user_id IS NULL"); } try (Session session = sessionFactory.openSession()) { Transaction tx = session.beginTransaction(); Query query = session.createQuery(hql.toString()); for (Map.Entry<String, Object> entry : param.entrySet()) { query.setParameter(entry.getKey(), entry.getValue()); } query.executeUpdate(); tx.commit(); } ``` 改善后的代码使用了`org.hibernate.Session`来执行SQL语句,避免了SQL注入攻击。同时,使用了try-with-resource语句来自动关闭`Session`,减少了代码的冗余。在构造SQL语句时,使用了`org.apache.commons.lang3.StringUtils.isNotBlank()`方法来判断`affairId`是否为空或null,避免了出现SQL语句错误的情况。

相关推荐

7z

测试string的+和String.Format()和StringBuilder.Append()性能差距|TestForString.7z

测试string的+和String.Format()和StringBuilder.Append()性能差距,一个检测它们时间的测试
pdf

string与stringbuilder两者的区别

String 对象是不可改变的。每次使用 System.String 类中的方法之一时,都要在内存中创建一个新的字符串对象,这就需要为该新对象分配新的空间。...例如: StringBuilder hr = new StringBuilder(); hr.Append(a
md

String、StringBuilder和StringBuffer简单分析.md

javase部分String的相关基础知识,String的构造方法总结比较以及各自的应用场景(代码举例),常用的容器类StringBuilder和StringBuffer的关系比较(图示)以及两者的区别联系和具体哪中场景下用哪个类。

StringBuilder hql=new StringBuilder(); hql.append("select status "); hql.append(" from smsserver_out "); hql.append(" where status!='U' and user_id:=affairIds"); Map<String, Object> param = new HashMap<>();如果affairIds为多个参数的话 该怎么改

Map<String, Object> param = new HashMap<>(); param.put("affairIds", affairIds); // 将参数放入Map中 需要注意的是,这里使用IN关键字时,参数名需要加上冒号(:)前缀。同时,将参数放入Map中时,需要使用...

Map<String,List<String>>转 Map<String,String>

Map<String, List<String>> map1 = new HashMap<>(); Map<String, String> map2 = new HashMap<>(); for (Map.Entry<String, List<String>> entry : map1.entrySet()) { String key = entry.getKey(); List<String...

List<Map<String, Object>> 转String

将List<Map<String, Object>>转换为String有多种方法,以下是两种常见的方法: 方法一:使用数组 可以通过遍历List<Map<String, Object>>并将其转换为两个数组,然后使用Arrays.toString()方法将数组转换为字符串。...

List<Map<String, Object>>拼接某一字段

Map<String, Object> map1 = new HashMap<>(); map1.put("name", "John"); map1.put("age", 25); dataList.add(map1); // 创建Map2并添加数据 Map<String, Object> map2 = new HashMap<>(); map2.put("name...

List<Map<String, Object>>用逗号拼接某一字段

要将 List<Map<String, Object>> 中的某一个字段使用逗号进行拼接,你可以按照以下步骤进行操作: 1. 创建一个 StringBuilder 对象,用于存储拼接后的字符串。 2. 使用 for 循环遍历 List<Map<String, Object>> 中...

下面的代码,jsonStr长度非常长,java报错常量字符串过长,怎么解决 public static void main(String[] args) { String jsonStr = ""; JSONArray jsonArray = JSON.parseArray(jsonStr); List<Map<String, Object>> list = new ArrayList<>(); for (int i = 0; i < jsonArray.size(); i++) { JSONObject jsonObject = jsonArray.getJSONObject(i); Map<String, Object> map = new HashMap<>(); map.put("id", jsonObject.getString("id")); map.put("name", jsonObject.getString("name")); map.put("parentId", jsonObject.getString("parentId")); list.add(map); } List<Map<String, Object>> treeList = buildTree(list); System.out.println(treeList); } private static List<Map<String, Object>> buildTree(List<Map<String, Object>> list) { List<Map<String, Object>> treeList = new ArrayList<>(); for (Map<String, Object> map : list) { String parentId = (String) map.get("parentId"); if (parentId == null || "".equals(parentId)) { treeList.add(map); } for (Map<String, Object> it : list) { String id = (String) it.get("parentId"); if (map.get("id").equals(id)) { if (map.get("children") == null) { List<Map<String, Object>> children = new ArrayList<>(); children.add(it); map.put("children", children); } else { ((List<Map<String, Object>>) map.get("children")).add(it); } } } } return treeList; }

2. 使用 StringBuilder 类来构建字符串 3. 将字符串保存到一个文件中,然后读取文件内容来获取字符串 4. 使用 InputStream 和 OutputStream 类来操作字符串 举个例子,你可以使用第一种方法将字符串分割成较...

java中Map<String, List<String>>转字符串拼接

在Java中,如果要将Map<String, List<String>>转换为字符串拼接,可以按照以下步骤进行操作: 1. 创建一个StringBuilder对象,用于拼接字符串。 2. 遍历Map的键值对。 3. 对于每个键值对,将键和值分别拼接到...

java 将一个map<String, Object>中的所有value转为unicode编码

Map<String, Object> result = new HashMap<>(); for (Map.Entry<String, Object> entry : map.entrySet()) { String key = entry.getKey(); Object value = entry.getValue(); if (value instanceof String) {...

把Map<String,String[]> 转化为Map<String, String>

Map<String, String> newMap = new HashMap<>(); // 遍历旧的Map for (Map.Entry<String, String[]> entry : oldMap.entrySet()) { String key = entry.getKey(); String[] values = entry.getValue(); ...

java拼接map<string,object>所有value成一个字符串,用回车分隔,

Map<String, String> myMap = new HashMap<>(); myMap.put("key1", "value1"); myMap.put("key2", "value2"); myMap.put("key3", "value3"); StringBuilder result = new StringBuilder(); for (String value...

package ece448.iot_sim; import java.util.List; import java.util.Map; import java.util.TreeMap; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import ece448.iot_sim.http_server.RequestHandler; public class HTTPCommands implements RequestHandler { // Use a map so we can search plugs by name. private final TreeMap<String, PlugSim> plugs = new TreeMap<>(); public HTTPCommands(List plugs) { for (PlugSim plug: plugs) { this.plugs.put(plug.getName(), plug); } } @Override public String handleGet(String path, Map<String, String> params) { // list all: / // do switch: /plugName?action=on|off|toggle // just report: /plugName logger.info("HTTPCmd {}: {}", path, params); if (path.equals("/")) { return listPlugs(); } PlugSim plug = plugs.get(path.substring(1)); if (plug == null) return null; // no such plug String action = params.get("action"); if (action == null) return report(plug); // P2: add your code here, modify the next line if necessary if("toggle".equals(action)){ plug.toggle(); return report(plug); }else if("on".equals(action)){ plug.switchOn(); return report(plug); }else if("off".equals(action)){ plug.switchOff(); return report(plug); } return "<html><body></body></html>"; } protected String listPlugs() { StringBuilder sb = new StringBuilder(); sb.append("<html><body>"); for (String plugName: plugs.keySet()) { sb.append(String.format("%s", plugName, plugName)); } sb.append("</body></html>"); return sb.toString(); } protected String report(PlugSim plug) { String name = plug.getName(); return String.format("<html><body>" +"Plug %s is %s." +"Power reading is %.3f." +"Switch On" +"Switch Off" +"Toggle" +"</body></html>", name, plug.isOn()? "on": "off", plug.getPower(), name, name, name); }如何对上述代码全部功能进行测试呢?请提供测试代码。

String expected = "<html><body><p>Plug TestPlug is on.</p><p>Power reading is 123.456.</p><p><a href='/TestPlug?action=on'>Switch On</a></p><p><a href='/TestPlug?action=off'>Switch Off</a></p><p><a ...

jdk8 优化以下代码: for (DqExecuteResult dqExecuteResult : dqExecuteResults) { String errorOutputPath = dqExecuteResult.getErrorOutputPath(); Path path = new Path(errorOutputPath); R> getFileResult = resourceClient.getFilesAtPath(path.toUri().getPath()); if (null != getFileResult && getFileResult.isSuccess()) { for (String fullPath : getFileResult.getData()) { R> previewResult = resourceClient.viewFileByPath(new Path(fullPath).toUri().getPath(), query.getCurrent(), query.getSize(), "\n"); if (null != previewResult && previewResult.isSuccess()) { if("原始库".equals(datasourceName)){ Long datasourceId = iDataSourceClient.queryRawDataSource().getId(); List<MetaColumn> tableColumns = iDataSourceMetaClient.getTableColumns(datasourceId, tableName); for (MetaColumn metaColumn : tableColumns){ headers.add(metaColumn.getColumnName()); } } else if("标准库".equals(datasourceName)){ Long datasourceId = iDataSourceClient.queryModelDataSource().getId(); List<MetaColumn> tableColumns = iDataSourceMetaClient.getTableColumns(datasourceId, tableName); for (MetaColumn metaColumn : tableColumns){ headers.add(metaColumn.getColumnName()); } } int headerSize = headers.size(); List<String> datas = previewResult.getData(); StringBuilder contextBuilder = new StringBuilder(); for(String data : datas){ contextBuilder.append(data.replaceAll("[\r\n\t]", " ")); contextBuilder.append("\n"); } StringReader reader = new StringReader(contextBuilder.toString()); Iterable<CSVRecord> records = CSVFormat.DEFAULT.parse(reader); for (CSVRecord record : records) { if (record.size() == headerSize){ List<String> content = new ArrayList<>(); for (String column : record) { content.add(column); } contents.add(content); } } } } } }

List<List<String>> contents = new ArrayList<>(); StringBuilder contextBuilder = new StringBuilder(); for (String data : datas) { contextBuilder.append(data.replaceAll("[\r\n\t]", " ")); ...

List<String> ddCode = diCirrhosisMapper.selectByCode((HashMap<String, Object>) param); String column1 = ""; content[i][count++] = ExportUtil.parseObjToString(map.get("column")); 将ddCode一个一个赋值给column,再通过循环输出所有值的content[i][count++] 代码怎么写

List<String> ddCode = diCirrhosisMapper.selectByCode((HashMap<String, Object>) param); // 将查询结果赋值给 column1 变量 StringBuilder sb = new StringBuilder(); for (String code : ddCode) { if (sb....

Android如何将一个HashMap<String, List<String>>中的value值赋值给Item有两行字的Listview

HashMap<String, List<String>> data = new HashMap<>(); data.put("Item1", Arrays.asList("Value1", "Value2")); data.put("Item2", Arrays.asList("Value3", "Value4")); data.put("Item3", Arrays.asList("Value...

优化代码 public static String mapToQueryString(Map<String, String> params) { StringBuilder query = new StringBuilder(); for (Map.Entry<String, String> entry : params.entrySet()) { if (entry.getValue() != null) { if (query.length() > 0) { query.append('&'); } query.append(entry.getKey()).append('=').append(entry.getValue()); } } return query.toString();}

public static String mapToQueryString(Map<String, String> params) { return params.entrySet().stream() .filter(entry -> entry.getValue() != null) .map(entry -> entry.getKey() + "=" + entry.getValue...

翻译下面的Java代码: public Map<String, Object> signUp(HttpServletRequest request) throws IOException { // 查询用户 Map<String, String> query = new HashMap<>(); Map<String,Object> map = service.readBody(request.getReader()); query.put("username",String.valueOf(map.get("username"))); List list = service.selectBaseList(service.select(query, new HashMap<>())); if (list.size()>0){ return error(30000, "用户已存在"); } map.put("password",service.encryption(String.valueOf(map.get("password")))); service.insert(map); return success(1); } public Map<String,Object> readBody(BufferedReader reader){ BufferedReader br = null; StringBuilder sb = new StringBuilder(""); try{ br = reader; String str; while ((str = br.readLine()) != null){ sb.append(str); } br.close(); String json = sb.toString(); return JSONObject.parseObject(json, Map.class); }catch (IOException e){ e.printStackTrace(); }finally{ if (null != br){ try{ br.close(); }catch (IOException e){ e.printStackTrace(); } } } return null; } public void insert(Map<String,Object> body){ E entity = JSON.parseObject(JSON.toJSONString(body),eClass); baseMapper.insert(entity); log.info("[{}] - 插入操作:{}",entity); }

然后它从这个 Map 对象中取出用户名,查询数据库,如果用户已经存在,则返回一个包含错误信息的 Map 对象;否则,它会对用户的密码进行加密,将加密后的密码存入 Map 对象,并将该 Map 对象插入到数据库中。最后,该...

最新推荐

recommend-type

微信小程序-番茄时钟源码

微信小程序番茄时钟的源码,支持进一步的修改。番茄钟,指的是把工作任务分解成半小时左右,集中精力工作25分钟后休息5分钟,如此视作种一个“番茄”,而“番茄工作法”的流程能使下一个30分钟更有动力。
recommend-type

激光雷达专题研究:迈向高阶智能化关键,前瞻布局把握行业脉搏.pdf

电子元件 电子行业 行业分析 数据分析 数据报告 行业报告
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

解释minorization-maximization (MM) algorithm,并给出matlab代码编写的例子

Minorization-maximization (MM) algorithm是一种常用的优化算法,用于求解非凸问题或含有约束的优化问题。该算法的基本思想是通过构造一个凸下界函数来逼近原问题,然后通过求解凸下界函数的最优解来逼近原问题的最优解。具体步骤如下: 1. 初始化参数 $\theta_0$,设 $k=0$; 2. 构造一个凸下界函数 $Q(\theta|\theta_k)$,使其满足 $Q(\theta_k|\theta_k)=f(\theta_k)$; 3. 求解 $Q(\theta|\theta_k)$ 的最优值 $\theta_{k+1}=\arg\min_\theta Q(
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。
recommend-type

"互动学习:行动中的多样性与论文攻读经历"

多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依
recommend-type

实现实时监控告警系统:Kafka与Grafana整合

![实现实时监控告警系统:Kafka与Grafana整合](https://imgconvert.csdnimg.cn/aHR0cHM6Ly9tbWJpei5xcGljLmNuL21tYml6X2pwZy9BVldpY3ladXVDbEZpY1pLWmw2bUVaWXFUcEdLT1VDdkxRSmQxZXB5R1lxaWNlUjA2c0hFek5Qc3FyRktudFF1VDMxQVl3QTRXV2lhSWFRMEFRc0I1cW1ZOGcvNjQw?x-oss-process=image/format,png) # 1.1 Kafka集群架构 Kafka集群由多个称为代理的服务器组成,这
recommend-type

帮我实现在Androidstudio调用chapgpt并提供源码

首先,你需要运行一个ChitGPT的服务器,然后通过Android应用程序与该服务器进行通信。以下是一个简单的Android应用程序示例,可以与ChitGPT进行通信: 1. 首先,在Android Studio中创建一个新的项目,并添加以下依赖项: ``` implementation 'com.squareup.okhttp3:okhttp:4.9.0' implementation 'com.google.code.gson:gson:2.8.6' ``` 2. 创建一个新的Java类,用于与ChitGPT服务器通信。以下是一个简单的实现: ```java import com.