java大婶们，问个问题：1.web开发中sql语句的where条件，是在前台js中拼好传到后台好

还是前台js只传需要的参数，然后在后台拼sql语句好。2.前台直接传拼好的条件，会不会比只传参数占用更多的资源而影响效率。3.在B类中拼好条件，实例化A类，然后调用A类的方法传拼好条件，这种传输跟直接B类调用A类传个参数，然后A类拼语句，哪个好。4.java有三层架构，一般在哪层拼sql后面的查询条件，为什么？求高手指点。

1、2、当然是后台好，至少不会暴露数据库的结构，由于只是拼串，效率上影响不大
3、这2种没啥区别，需要时再代码重构也无不可
4、MVC（模型－视图－控制）结构中的M层，即业务逻辑层或叫模型层，拼sql基本上都是业务逻辑相关

一般是用存储过程，因为存储过程在服务器已经编译生成好了，效率很高 而在需要调用的地方传递参数即可

一般是写接口，接口里面写对数据库表操作的增删改查的抽象方法，然后写具体类实现接口里的抽象方法，sql语句是在具体的方法里面写的。然后在servlet 里面调用这些方法，

最商业化的方法肯定是把数据库语言封装在存储过程里，然后在逻辑层调用，如果先麻烦也是吧sql语句在逻辑层拼装后使用比较有效率。基本没有在页面层就调用sql的，没效率也不安全

拼sql语句一般是在后台持久层来做的，关于程序的设计是仁者见仁智者见智，没有一个放之四海而皆准的真理，这要看具体的情况，视情况而定。但是前人通过研究而总结的解决问题的一些方式、方法、原则还是值得我们去学习，比如 java web 开发中的 MVC，表现层、业务逻辑组件层、持久层的分层，推荐书籍 编程思想、设计模式值得研究。 在持久层拼sql语句，因为这是持久层的职责

举个简单的列吧： （1）如果用PreparedStatment的话， select * from tb_table where id=? 把参数传给?就行，肯定得把数据参数准备好才传吧。 （2）如果用框架也可以参考上面的方式，有些要注入bean再把bean作为参数。 这样sql语句还用可以拼接吗，只是在等待某个参数而已。