mysql in语句在java中的使用

做权限的时候,通过role角色中的roleid,在auth权限中查找角色对应的权限。

sql语句:

SELECT authName from auth where authId in (1,2,3,4,5)

in后面的东西即是角色所具有的各个权限的id,可以查出1,2,3,4,5对应的权限名字。

于是结合auth表,直接使用,sql语句为:

SELECT authName from auth where authId in (SELECT authIds from role  where roleId=1)

后面查出来的即是1,2,3,4,5这样的内容。实际中,这样会出错,并不能查出预料的结果。in后面的内容应该是("字段1",“字段2”,...),上面那种查出来的,应该是这种格式的 in ("1,2,3,4,5"),把1,2,3,4,5这五个当做一个字符串了。

然后在java代码中,可以避免这个问题,主要是因为java的string的拼接,可以方便地组装in后面括号里面的数据格式。

下面一段示例代码,就是达到想要的结果。

public static void main(String[] args) throws Exception {
        // TODO Auto-generated method stub
        DbUtil dbUtil=new DbUtil();
        Connection connection=dbUtil.getCon();
        String hql="SELECT authIds from role  where roleId=1";
        PreparedStatement preparedStatement2=connection.prepareStatement(hql);
        ResultSet resultSet2=preparedStatement2.executeQuery();
        String authid=null;
        while(resultSet2.next()){
            authid=resultSet2.getString("authIds");
            System.out.println("authids:"+resultSet2.getString("authIds"));
        }
        
        
        String sql="SELECT authName from auth where authId in ("+authid+")"; //拼接sql语句
        PreparedStatement preparedStatement=connection.prepareStatement(sql);
        ResultSet resultSet=preparedStatement.executeQuery();
        while(resultSet.next()){
            System.out.println("authname:"+resultSet.getString("authName"));
        }
    }

 

 

 

你可能感兴趣的:(mysql)