在Java中拼接SQL字符串时,如果使用字符串拼接运算符(+)连接一个或多个null值,就会抛出java.lang.NullPointerException异常。这是因为null值不能参与字符串连接操作。
为了解决这个问题,可以采用以下 :
使用StringBuilder
StringBuilder类允许在不创建新字符串对象的情况下追加和修改字符串。它可以在处理大型字符串时提高效率,并且可以处理null值。以下是使用StringBuilder拼接SQL字符串的示例:
java
StringBuilder sql = new StringBuilder("SELECT * FROM table WHERE ");
if (name != null) {
sql.append("name = '").append(name).append("' AND ");
}
if (age != null) {
sql.append("age = ").append(age).append(" AND ");
}
// ...继续添加条件...
sql.delete(sql.length() - 4, sql.length()); // 删除最后的" AND "
使用String.format()
String.format() 可以格式化字符串并插入参数值。它可以自动处理null值,并将其视为一个空字符串。以下是使用String.format()拼接SQL字符串的示例:
java
String sql = String.format("SELECT * FROM table WHERE name = '%s' AND age = %d", name, age);
使用JDBC PreparedStatement
JDBC PreparedStatement可以防止SQL注入并简化参数化查询。它提供了设置参数值的 ,包括null值。以下是使用PreparedStatement拼接SQL字符串的示例:
java
PreparedStatement stmt = connection.prepareStatement("SELECT * FROM table WHERE name = ? AND age = ?");
stmt.setString(1, name);
stmt.setInt(2, age);
