spring

一般大家习惯的用法如下：

    public List<Map<String, Object>> queryByFundid(int fundId) {        
        String sql = "SELECT * FROM t_freeze_detail WHERE fund_id = ? AND flag = ? AND freeze_state = ?";
        return jt.queryForList(sql, new Object[]{fundId, Const.FLAG_NORMAL, FreezeDetailBean.FREEZE_STATUS_FROZEN});
    }

通过问号的顺序，在jt(JdbcTemplate).queryForList后将参数对号入座。避免程序被注入。

但是当我们使用in的时候，这种方法就不好用了，相信你想过，用List匹配问号。你会发现出现这种的SQL：

select * from user where id in ([1,2])
1
执行报错。

下面是正确的用法： 
参考资料： 
https://codedump.io/share/wiR37rEpCp2X/1/how-to-pass-list-parameter-in-in-clause-using-jdbctemplate 
http://www.technicalkeeda.com/spring-tutorials/spring-jdbctemplate-in-clause-example

    /**
     * 根据条件删除
     * 
     * @author GaoPeng
     * @param freezeTypeList
     * @return
     */
    public int deleteRaiseRiskByCondition(int fundId, List<Integer> freezeTypeList) {

        NamedParameterJdbcTemplate namedParameterJdbcTemplate = new NamedParameterJdbcTemplate(jt.getDataSource());

        Map<String, Object> params = new HashMap<String, Object>();
        params.put("fundId", fundId);
        params.put("freezeType", freezeTypeList);

        String sql = "delete from t_freeze_detail where fund_id=:fundId and freeze_type in (:freezeType)";
        return namedParameterJdbcTemplate.update(sql, params);
    }
这我用了一个delete的例子，其他的类似，大家举一反三。 
程序中用了NamedParameterJdbcTemplate类，然后通过:freezeType方式进行参数的匹配。

 

来源：oschina

链接：https://my.oschina.net/u/866802/blog/3012855