可以使用数据库的orm框架,然后用变量的方式。
Java的话可以使用mybatis,
C#的话可以使用efcore,dapper等。
mybatis的使用方式
QueryWrapper<Article> queryWrapper = new QueryWrapper<>();
queryWrapper.lambda().eq(Article::getId, id);
Article article =articleMapper.selectOne(queryWrapper);
if (article == null) {
throw new BizException("文章不存在");
}
在C#
中的使用方式
using (IDbConnection conn = DBConfig.GetSqlConnection())
{
string sql = @"SELECT * FROM `t_article_type` WHERE `Id`=@Id";
return await conn.QueryFirstOrDefaultAsync<ArticleType>(sql, new { Id = id });
}
参考:
可以,ORM也是封装好的,最终也是一段sql而已。
原生方式的话,可以使用PreparedStatement
防止SQL注入
像这样:
下载对应开发语言的驱动包就可以用了