Har du set JDBC NavnetParameterJDBCTemplate ?
Du kan gøre ting som:
String sql = "select count(0) from T_ACTOR where first_name = :first_name";
SqlParameterSource namedParameters = new MapSqlParameterSource("first_name", firstName);
return namedParameterJdbcTemplate.queryForInt(sql, namedParameters);
og byg din forespørgselsstreng dynamisk, og byg derefter din SqlParameterSource tilsvarende.