com.kdayun.z1.core.util

类 SqlUtils

java.lang.Object

com.kdayun.z1.core.util.SqlUtils

public class SqlUtils
extends java.lang.Object

sql语句的公用函数类

作者:

gk

date:

2017-7-22 下午4:04:29

构造器概要

构造器

构造器和说明
SqlUtils()

方法概要

限定符和类型	方法和说明
static java.lang.String	dynLike(java.lang.String str) 动态语句的Like处理，防止sql注入 注意只能用于动态语句传入存储过程,并在过程中sql拼接使用
static java.lang.String	dynlikeValue(java.lang.String str) 动态语句的Like处理，防止sql注入 注意只能用于动态语句传入存储过程的,并在过程中sql拼接使用
static java.lang.String	dynValue(java.lang.Object v) 动态语句的值处理，防止sql注入 注意只能用于动态语句传入存储过程,并在过程中sql拼接使用
static int	execTotalSql(java.lang.String sql)
static java.lang.String	format(java.math.BigDecimal data) 把一个数字格式化
static java.lang.String	getCondition()
static java.lang.String	getCondition(java.lang.String resid) 获取sql条件
static java.lang.String	getConditionByKey(java.lang.String resid, java.lang.String key)
static java.lang.String	like(java.lang.String str) 一般语句的Like处理，防止sql注入 sql拼接时候使用
static java.lang.String	sqlValue(java.lang.String str) sql值替换单引号(')，分号(;) 和 注释符号(--) 的语句给替换掉来防止SQL注入
static java.lang.String	value(java.lang.Object v) 一般语句的值处理，防止sql注入 注意只能 sql拼接时候使用

从类继承的方法 java.lang.Object

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

构造器详细资料

SqlUtils

public SqlUtils()

方法详细资料

like

public static java.lang.String like(java.lang.String str)

一般语句的Like处理，防止sql注入 sql拼接时候使用

参数:

str - like的查询条件

返回:

字符串

value

public static java.lang.String value(java.lang.Object v)

一般语句的值处理，防止sql注入 注意只能 sql拼接时候使用

参数:

v - 值

返回:

字符串

dynlikeValue

public static java.lang.String dynlikeValue(java.lang.String str)

动态语句的Like处理，防止sql注入 注意只能用于动态语句传入存储过程的,并在过程中sql拼接使用

参数:

str - like的查询条件

返回:

字符串

dynLike

public static java.lang.String dynLike(java.lang.String str)

动态语句的Like处理，防止sql注入 注意只能用于动态语句传入存储过程,并在过程中sql拼接使用

参数:

str - like的查询条件

返回:

字符串

dynValue

public static java.lang.String dynValue(java.lang.Object v)

动态语句的值处理，防止sql注入 注意只能用于动态语句传入存储过程,并在过程中sql拼接使用

参数:

v - 值

返回:

字符串

sqlValue

public static java.lang.String sqlValue(java.lang.String str)

sql值替换单引号(')，分号(;) 和 注释符号(--) 的语句给替换掉来防止SQL注入

参数:

str - 需要替换的字符串

返回:

字符串

execTotalSql

public static int execTotalSql(java.lang.String sql)
                        throws java.sql.SQLException

抛出:

java.sql.SQLException

format

public static java.lang.String format(java.math.BigDecimal data)

把一个数字格式化

参数:

data - 数字

返回:

数字字符串

date:

2017年12月7日

getCondition

public static java.lang.String getCondition(java.lang.String resid)

获取sql条件

参数:

resid - 资源ID

返回:

权限字符串

date:

2018年12月14日 下午3:29:27

getCondition

public static java.lang.String getCondition()

getConditionByKey

public static java.lang.String getConditionByKey(java.lang.String resid,
                                                 java.lang.String key)

参数:

resid - 资源id

key - 哪个方法过滤的key

返回:

字符串

date:

2019年2月14日 上午11:51:44