适用于JFinal的一个SQL Select和SqlExceptSelect的生成器

最新推荐文章于 2023-01-05 22:31:45 发布
最新推荐文章于 2023-01-05 22:31:45 发布
阅读量3.4k 收藏 2
点赞数
分类专栏: JavaSE JavaEE JFinal JFinal扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxssyyyyssxx/article/details/51282014
版权
JavaSE 同时被 3 个专栏收录
253 篇文章 1 订阅
订阅专栏
JavaEE
247 篇文章 1 订阅
订阅专栏
JFinal扩展
16 篇文章 0 订阅
订阅专栏

最近学习别人的代码熟悉系统,发现其SQL语句写得那叫一个丑,全篇的if else,满屏的String相加。我根据以前汤阳光老师的hibernate的QueryHelper,针对JFinal的特点,写了一个辅助生成SQL语句的类。可以动态添加条件或者排序条件,使用起来非常优雅。

以下是代码和示例性使用代码:

/**
 * 
 * 调用方式】 QueryHelper helper = new QueryHelper(Reply.class, "r")//
 * .addCondition("r.topic=?", topic)// .addOrderProperty("r.postTime", true);
 * 
 * PageBean pageBean = replyService.getPageBean(pageNum, pageSize, helper);
 * 或者添加condition和orderby之后直接调用preparePageBean
 */
/**
 * 
 * 用于生成 select .... 必须select,from前面的 需要查找哪些字段,如果全部就用*表示
 * 
 * 用于生成sqlExceptSelect from ... 必须 哪个表 where 可选 条件1 and 条件2 and ... 条件n brder by
 * 可选 属性1, 属性2, ... 属性n 用于辅助拼接SQL语句
 * 
 * 
 * 支持方法连缀 生成select和sqlExceptSelect语句 $生成参数列表$ $生成查询总记录数的SQL,去除掉OrderBy$
 * 
 * @author 熊诗言 StringBuffer代替String应该还能提升性能
 */
public class QueryHelper{


    private String       select;                                  // select语句
    private String       fromClause;                              // from子句
    private StringBuffer whereClause   = new StringBuffer("");    // where子句
    private StringBuffer orderByClause = new StringBuffer("");    // order by子句


    private List<Object> parameters    = new ArrayList<Object>(); // 参数列表


    /**
     * 用于一张表的情况,生成From子句
     * 
     * from topic t
     */
    public QueryHelper(String select, String tableName, String alias){
        this.select = select;
        fromClause = new StringBuffer(" from ").append(tableName).append(" ").append(alias).toString();
    }


    /**
     * 用于left join 这种可以写在一个from字句中
     */
    public QueryHelper(String select, String from){
        this.select = select;
        fromClause = new StringBuffer(" from ").append(from).toString();
    }


    /**
     * 用于两张表联合的情况,生成From子句,类似from table1 a,table2 b 然后添加where条件
     * 这个方法的调用格式为("select...","table1","alias1","table2","alias2"...),至少两对,
     * 如果只有一个表, 那就按照第一个构造方法调用 。后面的表和别名是一对一对出现的
     */
    public QueryHelper(String select, String[] table_alias){
        if(table_alias.length <= 2 || table_alias.length % 2 != 0){
            throw new RuntimeException("你的参数有误,请看该方法的说明");
        }
        this.select = select;
        StringBuffer buffer = new StringBuffer(" from ");


        int group = table_alias.length / 2;// 有这么多个表
        for(int i = 0; i < group; i++){
            buffer.append(table_alias[i * 2]).append(" " + table_alias[i * 2 + 1]).append(",");
        }
        buffer.deleteCharAt(buffer.length() - 1);
        fromClause = buffer.toString();
    }


    /**
     * 拼接where子句 d.id between ? and ? d.parent=? d.parent is null
     * 
     * @param condition
     * @param params
     */
    public QueryHelper addCondition(String condition, Object... params){
        // 拼接
        if(whereClause.length() == 0){
            whereClause = new StringBuffer(" where ").append(condition);
        } else{
            whereClause.append(" and ").append(condition);
        }


        // 参数
        if(params != null){
            for(Object p : params){
                parameters.add(p);
            }
        }


        return this;
    }


    /**
     * 如果第一个参数为true,则拼接where子句
     * 
     * @param append
     * @param condition
     * @param params
     */
    public QueryHelper addCondition(boolean append, String condition, Object... params){
        if(append){
            addCondition(condition, params);
        }
        return this;
    }


    /**
     * 拼接order by子句
     * 
     * @param propertyName
     *            参与排序的属性名
     * @param asc
     *            true表示升序,false表示降序
     */
    public QueryHelper addOrderProperty(String propertyName, boolean asc){
        if(orderByClause.length() == 0){
            orderByClause = new StringBuffer(" order by ").append(propertyName + (asc ? " asc" : " desc"));
        } else{
            orderByClause.append(", ").append(propertyName + (asc ? " asc" : " desc"));
        }
        return this;
    }


    /**
     * 如果第一个参数为true,则拼接order by子句
     * 
     * @param append
     * @param propertyName
     * @param asc
     */
    public QueryHelper addOrderProperty(boolean append, String propertyName, boolean asc){
        if(append){
            addOrderProperty(propertyName, asc);
        }
        return this;
    }


    public String getSelect(){
        return this.select;
    }


    /**
     * 获取生成的用于查询数据列表的sqlExceptSelect语句
     * 
     * @return
     */
    public String getSqlExceptSelect(){
        // 这里面含有一些?,下面来填充
        String sqlExceptSelect = new StringBuffer(fromClause).append(whereClause).append(orderByClause).toString();
        // 填充参数
        if(parameters != null){ // 设置参数
            for(int i = 0; i < parameters.size(); i++){
                // 巧妙利用替换一次之后,后面的?就自动往前移动一位,那么replaceFirst每次替换的就是下一个?
                sqlExceptSelect = sqlExceptSelect.replaceFirst("\\?", "'" + parameters.get(i) + "'");
            }
        }
        return sqlExceptSelect;
    }


    /**
     * 获取生成的用于查询总记录数的SQL语句
     * 
     * @return
     */
    public String getCountQuerySql(){
        return "select count(*) " + fromClause + whereClause;
    }


    /**
     * 获取SQL中的参数值列表
     * 
     * @return
     */
    public Object[] getParameters(){
        return parameters.toArray();
    }


    /**
     * 获取生成的用于查询数据列表的sqlExceptSelect语句,里面可能含有?,需要配合getParameters
     * 
     * @return
     */
    public String getSqlExceptSelectWithPadding(){
        // 这里面含有一些?,下面来填充
        String sqlExceptSelect = new StringBuffer(fromClause).append(whereClause).append(orderByClause).toString();
        return sqlExceptSelect;
    }

    public static void main(String[] args){
        QueryHelper helper = new QueryHelper("select a.*,b.*", "table1 a", "table2 b");
        helper.addCondition("a.parentId=b.id");
        System.out.println(helper.getSelect());
        System.out.println(helper.getSqlExceptSelect());


        ConcurrentHashMap<String, String> searchInfo = new ConcurrentHashMap<String, String>();
        searchInfo.put("name", "颜色");


        QueryHelper helper2 = SkuService.service.getQueryHelper(searchInfo);
        System.out.println(helper2.select + helper2.getSqlExceptSelectWithPadding());
    }
}



SkuService.service.getQueryHelper(searchInfo)的代码如下

public QueryHelper getQueryHelper(ConcurrentHashMap<String, String> searchInfo){
        QueryHelper helper = new QueryHelper("select k.id,k.name,s.user_name as operated_by,k.operated_time,k.enabled",
                "sku k left join sys_user s on k.operated_by=s.id")//
                        .addCondition(searchInfo.containsKey("name"),
                                      "(k.name like ? or k.id in (select o.sku_id from sku_opt o where o.name like ?))",
                                      "%" + searchInfo.get("name") + "%", "%" + searchInfo.get("name") + "%")
                        .addCondition("k.enabled=?", 1)//
                        .addOrderProperty("k.operated_time", false);

        return helper;
    }


getSqlExceptSelectWithPadding方法,该方法是含有?填充符的,为了防SQL注入,需配合getParameters方法。其实getSqlExceptSelect也是将?替换为参数值,应该也能防注入。这两种方式的区别是前者是PrepareStatement来替换?,后者先替换再传给PrepareStatement,可能前者的效率高些。

感谢汤阳光老师。

恒奇恒毅
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jfinal代码生成器generator
08-29
jfinal做web开发使用,数据库表建好后,可生成表对应的Model,Service,Controller,sql模板等以及web应用相关的一些文件或者在数据库修改后一键同步model.附件中是jar包和一份使用实例代码.
JFinal3.0快速上手,sql管理与动态生成上(二十七)
weixin_66980771的博客
08-18 254
使用#sql指令和#end指令可以完成对sql模板的定义。#sql指令接收一个string类型的参数,用来作为该sql的唯一标识。下面我们来一起写一条简单的sql语句,代码如下。#end在web工程中新建一个sql文件夹,尔后创建一个demo.sql的文件,写入上述代码。当然sql文件的存放位置你可以根据自身工程的实际情况自行调整,这里仅做最简单的演示。文件路径示例需要注意的地方有两点,第一我们使用#sql指令定义了一条名字(ID)叫的模板sql;第二在sql中使用了?占位符替代了实际传入参数。
jfinalsql语句
qq_34227990的博客
06-05 842
语法:.sql文件中 #sql(方法名) sql语句 #end
jfinal里面的sql查询拼接实例
MZ199290的博客
05-03 2872
/** * 查看工匠的评分及个人评价 */ @Before(AppException.class) public void getWorkScores() { // 得到工匠的id String id = getPara("wid"); // String id = getHeader("wid"); Record worker = Db.findById("worke
JFinal之旅——Sql 管理与动态生成实现简洁分页
qq_35823302的博客
08-08 598
之前讲到的分页查询还不够完美,接下来说下JFinal中的Sql语句管理,来实现简洁的分页操作。 创建sql文件 说明:我这里用的方法是只添加一个sql文件main.sql,main.sql里面引用其他sql文件。 main.sql文件内容 说明:引用同级目录下的user.sql 和 test.sql文件。注意:获取user.sql文件中的sql语句时,需要加上namespace(“user”
jfinal sql管理与动态生成上(十五)
极客on之路
07-26 3595
本节学习目标主要是使用JFinal中自带的Template Engin来实现对sql的管理。JFinal中为sql管理提供了3个指令#sql、#para、#namespace,来增强sql功能。 一、兵马未动,粮草先行 1、预定义sql模板 使用#sql指令和#end指令可以完成对sql模板的定义。#sql指令接收一个string类型的参数,用来作为该sql的唯一标识。下面我们来一起写...
java sql 框架_Java SQL查询构造器 For JFinal
weixin_31155097的博客
02-12 339
DbHelper:SQL查询构造器搞了几年的PHP开发,接触到好些PHP框架,数据库模型这块,发现CodeIgniter框架的语法非常 通俗易懂,也容易记。最近在学习Java,接触到JFinal框架,使用起来也非常简单,有点脚本语言的味道,但是模型这块,打算让它更好玩一些。于是,想到把CodeIgniter框架的这套模型语法搬到JFinal框架上来,这样就可以节省手写SQL字符串的时间。核心文件主...
Except用法
weixin_69620626的博客
01-05 816
并返回第一个 SELECT 语句的结果中那些不存在于第二个 SELECT 语句结果的记录。这就意味着,EXCEPT 仅返回那些不存在于第二个 SELECT 语句结果的记录(差集)。EXCEPT 运算符遵循同 UNION 运算符一样的规则。MySQL 不支持 EXCEPT 运算符。EXCEPT 子句/运算符用于将两个 SELECT 语句结合在一起,
jfinal代码生成器
03-06
generator.props配置数据源、包路径,即可生成jfinal相应的类.参考压缩包里面'使用方法.txt'
2.4.2 JFinal控制器详解_getModel和getBean批量数据接收.mp4
05-07
jfinal 控制器 接收数据
jfinal中拦截器(Interceptor)的参数注入
02-26
jfinal中拦截器(Interceptor)的参数注入jfinal中拦截器(Interceptor)的参数注入
JFinal_sqlserver
04-18
根据官网搭建的JFinal框架,连接的是sqlserver2008数据库,测试好用
jfinal自动生成类工具
06-15
自动生成数据库中表的类,的成员变量、get、set方法。
jfinalsql语句中的in查询问题
xqhys的博客
06-11 1668
1.错误写法 List<Record>list=Db.find("SELECTidFROMb_product_detail_phoneWHEREproductid=123ANDidNOTIN(?)","147,148"); 查询结果包括148,即参数并未全部识别147,148,仅识别了147,无法分辨是几个参数。 正确写法: 1.全部字符串拼接 List<Record>list=Db.find("SELECTidFROMb_...
jfinal3.0+在SQL语句中使用in传递参数的方法
weixin_34413802的博客
12-28 476
1、在“控制器”依据业务逻辑生成int[]数组。 /** * jfinal3.0+在SQL语句中使用in传递参数的方法 */ public void user_list() { int pageNumber = getParaToInt("page",1); int pageSize = getParaToInt("rows",1...
JFinal SQL模板引擎-实例篇
探_无止境的博客
05-15 1298
1. 简介 JFinal 是基于 Java 语言的极速 WEB + ORM + AOP + Template Engine 框架,其核心设计目标是开发迅速、代码量少、学习简单、功能强大、轻量级、易扩展、Restful。在拥有Java语言所有优势的同时再拥有ruby、python、php等动态语言的开发效率!为您节约更多时间,去陪恋人、家人和朋友 ???? JFinal利用自带的 Enjoy Template Engine 极为简洁的实现了 Sql 模板管理功能。一如既往的极简设计,仅有 #sql、#para
【Java】防止SQL注入问题 解决XSS攻击 (个人梳理)
博桑根本提不起劲的博客
01-20 446
【Java】防止SQL注入问题 解决XSS攻击 (个人梳理) 【Java】防止SQL注入问题 解决XSS攻击 (个人梳理) 文章目录【Java】防止SQL注入问题 解决XSS攻击 (个人梳理)前言一、sql注入案例之一(拼接sql)二、避免被sql注入1.不要用拼接sql的形式XSS攻击总结版权声明最后 写给读此文章的你 前言 sql注入是什么,就是用户通过在表单中填写包含 SQL 关键字的数据来使数据库执行非常 规代码的过程。简单来说,就是客户端插入的数据做了代码才能干的 事情。这个问题的来源是
jfinal中如何使用过滤器监控Druid监听SQL执行?
华为云官方博客
06-29 1061
最开始我想做的是通过拦截器拦截SQL执行,但是经过测试发现,过滤器至少可以监听每一个SQL的执行与返回结果。因此,将这一次探索过程记录下来。
JFinal的Routes机制详解
热门推荐
熊诗言的博客
06-14 1万+
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里可以跳转到教程。 Routes表示的是JFinal框架所有的路由。可以自定义路由规则,比如利用注解的自动扫描路由器;或者自己定义前端和后端的路由器。 Routes在Config类中定义了一个空的Routes对象,这个对象在configJF...
使用jfinal一个ftp文件上传
最新发布
09-02
JFinal一个基于Java的轻量级、高性能的Web框架,它提供了简单易用的API,方便开发人员快速开发Web应用程序。虽然JFinal主要用于开发Web应用程序,但是我们还是可以利用其强大的API来实现FTP文件上传功能。 实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值