Java 实现简单的SQL动态组装工具类

第一版

package com.zh.oukele.util;

import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;

public class CreateSqlUtil {

    public static void main(String[] args) {

        Map<String ,Object> map = new HashMap<>();
        map.put("stuName","欧可乐");
        map.put("stuAge",20);
        map.put("stuSex","男");
        map.put("Key_stuId","ASDF");
        map.put("Key_stuSex","ASDF");
        try {
            System.out.println(getSql("table_name", "delete", map, false, ""));
        } catch (Exception e) {
            e.printStackTrace();
        }

    }

    /**
     * 动态组装 简单sql语法
     * @param tableName 表名
     * @param operation 操作标识符 select|delete|update ,默认为 select
     * @param mapData 数据的map集合
     * @param useMySQL true|false , false 为使用动态组装SQL,true为使用自已的sql
     * @param mySql 自已的sql
     * 注意:update 这里,where xxx = xxx ,的时候,mapData 里的键必须要有 Key_ 前缀(其他的 并不影响到)
     *
     * @return
     * @throws Exception
     */
    public static String getSql(String tableName, String operation, Map<?,?> mapData,boolean useMySQL,String mySql) throws Exception {
        String sql = null;
        // 使用组装sql的功能
        if( !useMySQL){
            if( !(tableName != null && !tableName.equals("") && tableName.length() > 0 ) ){
                throw new Exception(" 参数 tableName 的值为空!");
            }else if( !(mapData != null && !mapData.equals("") && mapData.size() > 0 ) ){
                throw new Exception(" 参数 mapData 的值为空!");
            }
            // 操作标识 默认为 select
            String operations = "select";
            String condition = " a.* from " + tableName + " a where ";
            if( operation != null && !operation.equals("") ){
                if( operation.equals("update") || operation.equals("UPDATE") ){
                    operations = "update";
                    condition = " " + tableName + " a set ";
                }else if( operation.equals("delete") || operation.equals("DELETE") ){
                    operations = "delete";
                    condition = " from " + tableName + " a where ";
                }else if( operation.equals("insert") || operation.equals("INSERT") ){
                    operations = "insert";
                    condition = " into " + tableName + " values (";
                    String link = "";
                    Iterator<?> iterator = mapData.keySet().iterator();
                    while (iterator.hasNext()) {
                        String next = (String) iterator.next();
                        condition += link + next;
                        link = ",";
                    }
                    condition += ") values( ";
                }
            }
            String value= "";
            String link ="";
            String keyValueOperations = " where ";
            Iterator<? extends Map.Entry<?, ?>> iterator = mapData.entrySet().iterator();
            while (iterator.hasNext()) {
                Map.Entry<?, ?> next = iterator.next();
                if( next.getValue() instanceof String ){
                    value = "'" + next.getValue() +"'";
                }else {
                    value = "" + next.getValue() +"";
                }
                if( next.getKey().toString().lastIndexOf("Key_") == -1 ){
                    if( !operations.equals("insert")){
                        if( operations.equals("select") || operations.equals("delete")){
                            condition += link + "a." + next.getKey();
                            condition += "=" + value;
                            link = " and ";
                        }else {
                            condition += link + "a." + next.getKey();
                            condition += "=" + value;
                            link = ",";
                        }
                    }else {
                        condition += link + value;
                        link = ",";
                    }
                }else {
                    continue;
                }
            }

            // 组装 insert sql 的结尾
            if( operations.equals("insert") ){
                condition += ")";
            }else if(operations.equals("update")){ // 组装 update sql 的结尾
                condition += " where ";
                String and = "";
                Iterator<? extends Map.Entry<?, ?>> iterator1 = mapData.entrySet().iterator();
                while (iterator1.hasNext()) {
                    Map.Entry<?, ?> next = iterator1.next();
                    if( next.getValue() instanceof String ){
                        value = "'" + next.getValue() +"'";
                    }else {
                        value = "" + next.getValue() +"";
                    }
                    String key = next.getKey().toString();
                    if( key.lastIndexOf("Key_") != -1 ){
                        key =  key.substring(key.indexOf("Key_")+ 4,key.length());
                       condition += and +"a." +key + "=" + value;
                       and = " and ";
                    }
                }
            }

            sql = operations + condition;
        }else { // 不使用组装sql的功能
            sql = mySql;
        }
        return sql;
    }
}

 

转载于:https://www.cnblogs.com/oukele/p/11517890.html

  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java 解析 SQL 替换数值的工具类通常可以用来将 SQL 语句中的参数值替换为具体的数值。下面是一个简单实现: ```java public class SqlUtils { // 将 SQL 语句中的参数占位符替换为具体的数值 public static String replaceParams(String sql, Map<String, Object> params) { for (Map.Entry<String, Object> entry : params.entrySet()) { String key = entry.getKey(); Object value = entry.getValue(); if (value instanceof Number) { sql = sql.replace(key, value.toString()); } else { sql = sql.replace(key, "'" + value.toString() + "'"); } } return sql; } public static void main(String[] args) { String sql = "SELECT * FROM table WHERE id = :id AND name = :name"; Map<String, Object> params = new HashMap<>(); params.put(":id", 1); params.put(":name", "John"); String replacedSql = replaceParams(sql, params); System.out.println(replacedSql); } } ``` 在上述代码中,`replaceParams` 方法接收一个 SQL 语句和一个参数 `Map`,循环遍历参数 `Map` 中的每个键值对,将 SQL 语句中的参数占位符替换为具体的数值。如果参数值是一个数字,直接使用 `toString()` 方法进行替换;如果参数值是一个字符串,需要在值的两侧添加单引号。 在 `main` 方法中,我们定义了一个 SQL 语句和一个参数 `Map`,调用 `replaceParams` 方法替换 SQL 语句中的参数,并打印替换后的 SQL 语句。 这样的工具类可以方便地用于拼接 SQL 语句,并将参数值替换为具体的数值,避免了直接拼接字符串导致的 SQL 注入的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值