Oracle
 sql >> Base de Dados >  >> RDS >> Oracle

Maneira mais limpa de construir uma string SQL em Java


Em primeiro lugar, considere o uso de parâmetros de consulta em instruções preparadas:
PreparedStatement stm = c.prepareStatement("UPDATE user_table SET name=? WHERE id=?");
stm.setString(1, "the name");
stm.setInt(2, 345);
stm.executeUpdate();

A outra coisa que pode ser feita é manter todas as consultas no arquivo de propriedades. Por exemplo, em um arquivo query.properties pode-se colocar a consulta acima:
update_query=UPDATE user_table SET name=? WHERE id=?

Então, com a ajuda de uma classe de utilitário simples:
public class Queries {

    private static final String propFileName = "queries.properties";
    private static Properties props;

    public static Properties getQueries() throws SQLException {
        InputStream is = 
            Queries.class.getResourceAsStream("/" + propFileName);
        if (is == null){
            throw new SQLException("Unable to load property file: " + propFileName);
        }
        //singleton
        if(props == null){
            props = new Properties();
            try {
                props.load(is);
            } catch (IOException e) {
                throw new SQLException("Unable to load property file: " + propFileName + "\n" + e.getMessage());
            }           
        }
        return props;
    }

    public static String getQuery(String query) throws SQLException{
        return getQueries().getProperty(query);
    }

}

você pode usar suas consultas da seguinte forma:
PreparedStatement stm = c.prepareStatement(Queries.getQuery("update_query"));

Esta é uma solução bastante simples, mas funciona bem.