更新処理について

更新処理についてなのですが、現状では更新したい項目だけを入力すると入力されなかった項目にはデフォルトの値が上書きされてしまいます。
値が入力されたところだけを更新をかけるようにするにはどのように書き換えればいいでしょうか？
よろしくお願いします。
// 更新処理
public void updateDatas(String getUserNo, String getUserId, String getPasswd, String getName, String getAccessFlg){
this.userNo=getUserNo; this.userId=getUserId; this.passwd=getPasswd; this.name=getName; this.accessFlg=getAccessFlg;
jdbcOpen();
try{
// SQL文生成(更新)
query = "UPDATE loginuser SET userId = '"+userId+"', passwd = '"+passwd+"', name = '"+name+"', accessFlg = '"+accessFlg+"' where userNo ="+userNo;
System.out.println("UPDATE query"+query);
// 実行
int flgUpdated = stmt.executeUpdate(query);
} catch (Exception ex) { ex.printStackTrace ();}
jdbcClose();
}

No.2 ベストアンサー 回答者： hrm_mmm 回答日時： 2007/03/23 23:09

とりあえず、配列に入れて、４回のif文をループで回すようにしてみました。

このままではSQLインジェクション対策してないので、そこはまた勉強して対策とって下さい。
// SQL文生成(更新)
String[] columAry = {"userId", "passwd", "name", "accessFlg"};
String[] dataAry = { userId, passwd, name, accessFlg};
String query= "UPDATE loginuser SET ";
int data_flag = 0;
for(int i=0; i<columAry.length; i++ ){
if(! "".equals(dataAry[i]) ){
if(data_flag>0){
query += ", ";
}
query += columAry[i] + "='" + dataAry[i] + "' ";
}
}
query += " where userNo ="+userNo;

No.1 回答者： pcbeginner 回答日時： 2007/03/22 17:43

値が入力されたところだけを更新をかけるようなSQL文にすればよいでしょう。