你的leader兴致冲冲地找到你,希望你可以帮他一个小忙,他现在急着要去开会。要帮什么忙呢?你很好奇。
  他对你说,当前你们项目的数据库中有一张用户信息表,里面存放了很用户的数据,现在需要完成一个选择性查询用户信息的功能。他说会传递给你一个包含许多用户名的数组,你需要根据这些用户名把他们相应的数据都给查出来。
  这个功能很简单的嘛,你爽快地答应了。由于你们项目使用的是MySQL数据库,你很快地写出了如下代码:
public class QueryUtil {
public void findUserInfo(String[] usernames) throws Exception {
Class.forName("com.mysql.jdbc.Driver");
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test", "root",
"123456");
Statement stat = conn.createStatement();
StringBuilder sql = new StringBuilder("select * from user_info where ");
for (String user : usernames) {
sql.append("username = '");
sql.append(user);
sql.append("' or ");
}
System.out.println(sql);
ResultSet resultSet = stat.executeQuery(sql.toString());
while (resultSet.next()) {
// 处理从数据库读出来的数据
}
// 后面应将读到的数据组装成对象返回,这里略去。
}
}
  这里根据传入的用户名数组拼装了SQL语句,然后去数据库中查找相应的行。为了方面调试,你还将拼装好的SQL语句打印了出来。
  然后,你写了如下代码来测试这个方法:
  public class Test {
  public static void main(String[] args) throws Exception {
  QueryUtil query = new QueryUtil();
  query.findUserInfo(new String[] { "Tom", "Jim", "Anna" });
  }
  }
  现在运行一下测试代码,你发现程序出错了。于是你立刻去检查了一下打印的SQL语句,果然发现了问题。
  select * from user_info where username = 'Tom' or username = 'Jim' or username = 'Anna' or
  拼装出来的SQL语句在后多加了一个 or 关键字!因为for循环执行到后一条数据时不应该再加上or,可是代码很笨地给后一条数据也加了or关键字,导致SQL语句语法出错了。
  这可怎么办呢?
  有了!你灵光一闪,想出了一个解决办法。等SQL语句拼装完成后,把后一个or删除掉不好了么。于是你将代码改成如下所示:
public class QueryUtil {
public void findUserInfo(String[] usernames) throws Exception {
Class.forName("com.mysql.jdbc.Driver");
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test", "root",
"123456");
Statement stat = conn.createStatement();
StringBuilder sql = new StringBuilder("select * from user_info where ");
for (String user : usernames) {
sql.append("username = '");
sql.append(user);
sql.append("' or ");
}
sql.delete(sql.length() - " or ".length(), sql.length());
System.out.println(sql);
ResultSet resultSet = stat.executeQuery(sql.toString());
while (resultSet.next()) {
// 处理从数据库读出来的数据
}
// 后面应将读到的数据组装成对象返回,这里略去。
}
}
  使用StringBuilder的delete方法,把后多余的一个or删除掉了,这样再运行测试代码,一切正常了,打印的SQL语句如下所示:
  select * from user_info where username = 'Tom' or username = 'Jim' or username = 'Anna'
  好了,完工!你自信满满。
  你的leader开完会后,过来看了下你的成果。总体来说,他还挺满意,但对于你使用的SQL语句拼装算法,他总是感觉有些不对劲,可是又说不上哪里不好。于是他告诉了你另一种拼装SQL语句的算法,让你加入到代码中,但是之前的那种算法也不要删除,先保留着再说,然后他又很忙似的跑开了。于是,你把他刚刚教你的算法加了进去,代码如下所示:
public class QueryUtil {
public void findUserInfo(String[] usernames, int strategy) throws Exception {
Class.forName("com.mysql.jdbc.Driver");
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test", "root",
"123456");
Statement stat = conn.createStatement();
StringBuilder sql = new StringBuilder("select * from user_info where ");
if (strategy == 1) {
for (String user : usernames) {
sql.append("username = '");
sql.append(user);
sql.append("' or ");
}
sql.delete(sql.length() - " or ".length(), sql.length());
} else if (strategy == 2) {
boolean needOr = false;
for (String user : usernames) {
if (needOr) {
sql.append(" or ");
}
sql.append("username = '");
sql.append(user);
sql.append("'");
needOr = true;
}
}
System.out.println(sql);
ResultSet resultSet = stat.executeQuery(sql.toString());
while (resultSet.next()) {
// 处理从数据库读出来的数据
}
// 后面应将读到的数据组装成对象返回,这里略去。
}
}