我确实阅读了这个问题PreparedStatementINclausealternatives?的解决方案.但就我而言，我在In子句中有大约5000个参数，这将导致java.sql.SQLException:Preparedorcallablestatementhasmorethan2000parametermarkers。我正在使用类似的SQLStringsql="select*fromprojectin"+projectIds.toString()projectIds是一个类似于“(1,2,3,4....)”的StringBuilder，但代码安全报告称它可能会导致sql注入(in