Discussion :

[lekonquerant]

Bonjour,
je souhaite faire une requête paramétrée, en utilisant la clause in.
Exemple de requête:
select * from table1 where column1=? and column2 in (?).
Je souhaite connaitre la syntaxe à utiliser après le in et de quel type sera le paramètre du in.
J'ai essayé des méthodes mais aucune n'a marché!!!
Merci d'avance

[sinok]

Jamais eu l'occasion de faire ça, vu que j'ai tendance à éviter l'opérateur in comme la peste (sauf quand on a un jeu de valeurs petit et fini, genre 2 ou trois)...

Mais bon un truc comme le suivant devrait être correct, sachant qu'il te faudra générer le nombre de ? adéquat puis appeler n fois la méthode setXXX qui convient...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

in (?,?,?,?,?)

[lekonquerant]

merci sinok, pour ta réponse!!!
j'ai trouvé une autre astuce pour contourner ce problème de paramétrage de requête. Soit la requête suivante: select * from table1 where column1 in ?
dans lequel ? représente les valeurs de mon paramètre. pour construire ces valeurs nous n'aurons qu'à les concaténer dans une chaine de caractères afin d'obtenir un truc du genre "(val1, val2, val3,......, valn)".

Ensuite vu, que j'utilise du java, j'appelle une fonction (replaceall()) qui va changer ? par la chaine de caractères concaténé dans ma requete.
A l'issue de cela, ma requete sera de la forme: select * from table1 where column1 in (val1, val2, val3,......, valn) et du coup, je peux exécuter ma requête sans soucis!!!!

[sinok]

A noter toutefois que la méthode que tu utilises là est vulnérable aux injections SQL, alors qu'en utilisant des vrais paramètres offerts par les PreparedStatement tu te protèges de ce genre d'attaque...

[Drawingrom]

Attention aux limitations de l'opérateur in. Avec Oracle 10g tu es limité à 1000 items... Si tu as une boucle qui te génère ta requête, tu peux avoir ce genre de problème.