| От | Guillaume Cottenceau |
|---|---|
| Тема | Re: Using SELECT IN with prepared statement |
| Дата | |
| Msg-id | 87abc6ck5j.fsf@mnc.ch обсуждение исходный текст |
| Ответ на | Re: Using SELECT IN with prepared statement (Ingmar Lötzsch <iloetzsch@asci-systemhaus.de>) |
| Ответы |
Re: Using SELECT IN with prepared statement
|
| Список | pgsql-jdbc |
Ingmar Lötzsch <iloetzsch 'at' asci-systemhaus.de> writes:
> Of course you can concatenate the values like
>
> String idlist = "1, 2";
> String sql = "SELECT" + ... + "WHERE id IN (" + idlist + ")";
>
> and execute the statement. But there is no parameter.
...which is not too good, as the driver escapes/sanitizes input
much better than us (e.g. using parameters is *good*). Hence
personally, from JDBC, I like this workaround:
SELECT * FROM pg_language WHERE lanname = ANY( string_to_array(?, ',') );
See:
http://zarb.org/~gc/html/doc-misc.html#2008-08-21
--
Guillaume Cottenceau
В списке pgsql-jdbc по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера