Paramétrage de la clause IN JDBC : une approche efficace

Lors du traitement d'une requête de clause IN, telle que SELECT * FROM MYTABLE WHERE MYCOL in ( ?), le paramétrage des arguments garantit sécurité et efficacité. Bien que JDBC n'offre pas de solution directe, certains pilotes peuvent prendre en charge PreparedStatement#setArray().

Méthodes d'aide pour le paramétrage

En l'absence de support direct, vous peut exploiter des méthodes d'assistance pour générer des espaces réservés pour la clause IN et définir des valeurs de manière dynamique.

• preparePlaceHolders(int length) : génère une liste d'espaces réservés séparés par des virgules de longueur spécifiée.
• setValues(PreparedStatement PrepareStatement, Object... Values) : définit les valeurs dans une boucle à l'aide de PreparedStatement#setObject().

Exemple d'implémentation

Considérez la méthode d'accès aux données suivante :

private static final String SQL_FIND = "SELECT id, name, value FROM entity WHERE id IN (%s)";

public List find(Set ids) throws SQLException {
    List entities = new ArrayList();
    String sql = String.format(SQL_FIND, preparePlaceHolders(ids.size()));

    try (
        Connection connection = dataSource.getConnection();
        PreparedStatement statement = connection.prepareStatement(sql);
    ) {
        setValues(statement, ids.toArray());

        try (ResultSet resultSet = statement.executeQuery()) {
            while (resultSet.next()) {
                entities.add(map(resultSet));
            }
        }
    }

    return entities;
}

Considérations clés

• Les bases de données peuvent limiter le nombre de valeurs autorisées dans une clause IN.
• Cette approche garantit la portabilité entre différentes bases de données en isolant la génération d'instructions SQL de la définition des valeurs.