动态执行SQL

已于 2023-10-12 16:18:58 修改
阅读量161 收藏
点赞数
文章标签: sql 数据库 java
于 2023-10-10 11:22:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/littletomorrow/article/details/133742539
版权
本文介绍了如何在Java应用中动态执行存储在数据库中的SQL,通过LambdaQueryWrapper和JdbcTemplate实现,同时强调了防止SQL注入的重要性。作者给出了一个使用SpringBoot的示例代码和接口测试方法。
摘要由CSDN通过智能技术生成

动态执行SQL

问题描述

最近有小伙伴遇到了一个需求,需要将SQL语句保存在数据库中,动态取用SQL。这种需求常用于复杂多变的查询业务,为了减少接口的书写,将SQL保存到库中,通过指定代码动态调用sql。
【注意】这种调用方式虽然方便,但需要注意应用的场景对传参的校验,防止直接替换参数导致的sql注入问题。(本文未讲解防止sql注入)

建库

存sql的表

在这里插入图片描述

案例表

在这里插入图片描述

预存数据

sql表
在这里插入图片描述
用户表
在这里插入图片描述

代码

查询接口
@Slf4j
@RestController
@RequestMapping("/system")
public class SqlController {

    @Autowired
    private SqlArrayService sqlArrayService;
    @Autowired
    private JdbcTemplate jdbcTemplate;
    //动态执行sql
    @PostMapping("/excSql")
    public R dynamicSql(@RequestParam String sqlType, @RequestBody Map<String,String> params) {
        //查询sql
        LambdaQueryWrapper<SqlArray> qw = new LambdaQueryWrapper<>();
        qw.eq(SqlArray::getCode,sqlType);
        SqlArray sqlObj = sqlArrayService.getOne(qw);
        String sql = sqlObj.getSqlStr();
        //参数替换
        Set<String> keys = params.keySet();
        for (String key : keys) {
            sql = sql.replace("#{"+key+"}",params.get(key));
        }
        log.info("执行的sql:{}",sql);
        //执行sql
        List<Map<String, Object>> result = jdbcTemplate.queryForList(sql);
        return R.success("操作成功",result);
    }
}

接口测试

在这里插入图片描述

请叫我张小明
关注
基于JdbcTemplate 的动态数据,增删改查功能实现
洛阳泰山的博客
11-22 976
JdbcTemplate是Spring框架提供的一个核心类,用于简化与关系型数据库进行交互的操作。它封装了JDBC API,提供了一种简单、灵活和高效的方式来执行SQL查询和更新操作。下面是对JdbcTemplate的详细解释:
给spring jdbctemplate加上一层“华丽外衣”-动态SQL&&SQL语句以文件存放
天涯何处是我家
05-09 1253
    用hibernate用得多了,忽然怀念起自己直接写sql 的轻巧类库了。     开源的类库中,需要写sql常用的有spring jdbc ,apache的dbutil , MyBatis。看过MyBatis文档,写过demo, 相对于hibernate这个强大的ORM工具,MyBatis可控性更好,然而今天它不主角,今天的主角是spring jdbc.         sprin...
Spring JdbcTemplate实现通用的泛型dao三:构建动态sql
自由时飞扬 搬家拉 http://www.meiriyouke.net
02-27 639
Spring JdbcTemplate实现通用的泛型dao一:主功能实现 Spring JdbcTemplate实现通用的泛型dao二:实现自己的名称转换NameHandler  Spring JdbcTemplate实现通用的泛型dao三:构建动态sql Spring JdbcTemplate实现通用的泛型dao四:通用自定义转换到JavaBean的RowMapper实现 构建动态sq...
Jdbc模板,实现动态生成SQL...
lovoo的博客
02-12 2955
import java.lang.reflect.Field; import java.lang.reflect.Method; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.util.ArrayList; import java.util.L
Spring JdbcTemplate实现自定义动态sql拼接功能
最新发布
thinkers
05-06 990
sql 需要能满足支持动态拼接,包含 查询字段、查询表、关联表、查询条件、关联表的查询条件、排序、分组、去重等。11,核心类之 BasicConditionQueryCriteria(入参)7,核心类之 PredicateCondition。8,核心类之 PropertyCondition。10,核心类之 ExecutionSql。9,核心类之 SqlBuilder。6,核心类之 Condition。2,创建项目并引入 pom依赖。4,核心类之 Column。5,核心类之 Table。
动态SQL语句Java中的应用
DevNinja的博客
09-06 234
PreparedStatement允许我们在查询语句中使用参数占位符,然后在执行查询之前为这些参数提供实际的值。总结而言,动态SQL语句是一种在Java中灵活构建查询语句的技术。通过使用PreparedStatement对象和参数占位符,我们可以根据不同的条件动态生成查询语句,提高代码的可读性和可维护性。使用动态SQL语句的好处是,我们可以根据不同的条件构建不同的查询语句,从而提高查询的灵活性和可复用性。例如,我们可以根据用户的选择构建不同的查询条件,或者根据运行时的环境变量动态生成查询语句。
mysql 存储过程执行多条sql_MySQL - 存储过程动态执行 sql
weixin_39835321的博客
01-19 2733
存储过程动态执行 sql--存储过程名和参数,参数中in表示传入参数,out标示传出参数,inout表示传入传出参数create procedure p_procedurecode(in sumdate varchar(10))begindeclare v_sql varchar(500); --需要执行SQL语句declare sym varchar(6);declare var1 va...
存储过程中怎么动态执行sql语句
12-22
### 动态执行SQL语句在Oracle中的应用 #### 标题解读 “存储过程中怎么动态执行SQL语句”这一标题表明文章将介绍如何在Oracle数据库的存储过程中编写能够动态执行SQL语句动态SQL是指在运行时才能确定其具体内容...
mysql函数 动态语句_自定义函数动态执行SQL语句
weixin_39620370的博客
01-20 1490
Oracle 动态SQL有两种写法:用 DBMS_SQL 或 execute immediate,建议使用后者。DDL 和 DMLSql代码 收藏代码/*** DDL ***/beginEXECUTE IMMEDIATE 'drop table temp_1';EXECUTE IMMEDIATE 'create table temp_1(name varchar2(8))';end;/*** D...
分享一下SQL Server执行动态SQL的正确方式
12-16
SQL Server中,动态SQL是一种强大的工具,允许根据运行时的条件或用户输入构建和执行SQL语句。这种灵活性使得动态SQL在处理复杂查询、适应变化的数据结构或执行某些特定任务时非常有用。然而,使用不当可能会导致...
打印JdbcTemplate执行sql
03-18
NULL 博文链接:https://yunzhongxia.iteye.com/blog/611591
Spring 中jdbcTemplate 实现执行多条sql语句示例
08-31
本篇文章主要介绍了Spring 中jdbcTemplate 实现执行多条sql语句示例,可以对多个表执行多个sql语句,有兴趣的可以了解一下。
关于spring中对jdbc进行封装的jdbctemplate和对jdbc进行封装的mybatis两种不同方式来实现动态sql
随便乱写
02-07 461
       首先说下为什么要实现动态sql,因为呢,很多情况下,sql的语句是根据条件来看的,有时候有这语句,有时候没有,这时候我们就不能写死了,就需要用到动态sql,这两种方式分别怎么实现呢,也是老样子,我直接上图分别举例: 1. 2. ...
Kafka核心技术与实战 14 幂等、事务生产者
2401_83915664的博客
04-16 545
大型分布式系统犹如一个生命,系统中各个服务犹如骨骼,其中的数据犹如血液,而Kafka犹如经络,串联整个系统。这份Kafka源码笔记通过大量的设计图展示、代码分析、示例分享,把Kafka的实现脉络展示在读者面前,帮助读者更好地研读Kafka代码。麻烦帮忙转发一下这篇文章+关注我《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!转存中…(img-yOC1ipGT-1713212961455)]
jdbcTemplate动态查询且防止sql注入实现
佳佳乐的博客
03-06 4748
使用jdbcTemplate.update(sql, array); 防止sql注入 public Object updateCarGroup(CarGroupInfo carGroupInfo) { try { List<Object> param = new ArrayList<>(); String sql = "UPDATE car_grou...
MyBatis实现动态SQL更新新增数据源
yyyi9845788的博客
02-18 204
最大检测距离
Spring使用JdbcTemplate操作数据库
xue_dinge的博客
04-13 534
一、前期准备 1、引入jar包,在spring配置文件中配置数据仓库数据库连接池 <!-- 数据库连接池 --> <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" destroy-method="close"> <property name="url" value="jdbc:mysql:///user_db" />
Mybatis学习(五) —— 动态SQL的实现
人生海海
03-15 441
文章目录前言一、环境搭建二、if三、choose - when - otherwise四、set五、foreach六、SQL片段 前言 1)什么是动态SQL? 答:动态SQL就是根据不同的条件生成不同的SQL语句。 2)优点:可摆脱SQL语句拼接带来的繁琐。 接下来,将以一个实例介绍动态sql用到的标签。 一、环境搭建 1)创建一个测试用的到数据库中的表blog,表中的数据可任意添加。 CREATE TABLE `blog`( `id` VARCHAR(50) NOT NULL COMMENT '博客i.
Oracle存储过程动态执行SQL动态表操作
"这篇文章主要介绍了如何在Oracle数据库动态执行SQL语句,包括对表名和列名的动态配置,并提供了创建存储过程和包的例子。" 在Oracle数据库中,动态执行SQL语句是非常常见的需求,特别是在处理不确定的表名或列名...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

请叫我张小明

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值