Mybatis——动态SQL

目录

一、简介

1.1、简介

1.2、if

1.3、where

1.4、foreach

---

一、简介

1.1、简介

        动态SQL是一种根据运行时条件动态生成SQL语句的技术。相对于静态SQL，动态SQL具有更高的灵活性和可扩展性。

        在静态SQL中，SQL语句的结构和逻辑在编译时确定，不能根据运行时的条件做出变化。而动态SQL允许开发人员在程序运行时根据不同的条件生成不同的SQL语句，从而实现更灵活的查询和数据操作。

        动态SQL通常使用特定的语法来表示可变部分，比如使用占位符或者字符串拼接的方式动态拼接SQL语句。开发人员可以根据需要动态添加、修改或者删除SQL语句的一部分，以满足不同的查询条件或者业务需求。

        动态SQL可以用于各种数据库操作，包括查询、插入、更新和删除等。它可以处理复杂的查询逻辑，比如根据用户输入的条件查询不同的字段或者表格，并且可以根据不同的条件进行分页、排序等操作。

        动态SQL的缺点是可能存在SQL注入的安全风险。由于动态SQL允许在运行时拼接SQL语句，如果未经过充分校验和过滤，恶意用户可能通过输入特殊字符来构造恶意SQL语句。为了防止SQL注入，开发人员应该使用参数化查询或者ORM框架等安全的数据访问方式。

        总的来说，动态SQL是一种灵活、可扩展的SQL技术，可以根据运行时条件动态生成SQL语句，并且可以处理复杂的查询逻辑。然而，在使用动态SQL时需要注意安全性，防止SQL注入的风险。

1.2、if

通过mybatis提供的各种标签方法实现动态拼接sql。

第一种方式：使用if（最常用的判断语句，相当于Java中的if语句。常常与test属性联合使用）

注意：记得做空字符串验证

<!-- 传递pojo综合查询用户信息 -->
	<select id="findUserList" parameterType="user" resultType="user">
		select * from user 
		where 1=1 
		<if test="id!=0">
		and id=#{id}
		</if>
		<if test="username!=null and username!=''">
		and username like '%${username}%'
		</if>
	</select>

1.3、where

上面的语句中加入了where 1=1 的条件，这样的条件显得很奇怪，但是不加上条件又会造成语法上的错误，这时候就可以使用where元素处理。 

第二种方式：使用where

注意：where会自动处理第一个and

<select id="findUserList" parameterType="user" resultType="user">
		select * from user 
		<where>
		<if test="id!=null and id!=''">
		and id=#{id}
		</if>
		<if test="username!=null and username!=''">
		and username like '%${username}%'
		</if>
		</where>
	</select>

这样当where元素里面的条件成立的时候，才会加入where这个SQL关键字到组装的SQL里面，否则就不加入。 

1.4、foreach

向sql传递数组或List，mybatis使用foreach解析，如下：

需求

传入多个id查询用户信息，用下边两个sql实现：

        —SELECT * FROM USERS WHERE username LIKE '%张%' AND (id =10 OR id =89 OR id=16)

        —SELECT * FROM USERS WHERE username LIKE '%张%' and id IN (10,89,16)

        在pojo中定义list属性ids存储多个用户id，并添加getter和setter方法              

mapper.xml

        解释：

                collection配置的listId是传递进来的参数名称，它可以是一个数组或者List、Set等集合。

                item配置的是循环中当前的元素。

                index配置的是当前元素在集合的位置下标。

                open和close配置的是以什么符号将这些集合元素包装起来。

                separator是各个元素的间隔符。

<select id="findUserNameID" resultType="user" parameterType="com.test.domain.QueryUser">
      select * from user
        <where>
            <if test="username!=null and username!=''" >
                and username like '%${username}%'
            </if>
            <if test="listId!=null">
                and <foreach collection="listId" open="id in(" close=")" item="id" separator=",">
                    #{id}
                </foreach>
            </if>
        </where>
    </select>

测试代码 

 @Test
    public void test15(){
        SqlSession sqlSession = ssf.openSession();
        UserMapper mapper = sqlSession.getMapper(UserMapper.class);
        QueryUser queryUser = new QueryUser();
        queryUser.setUsername("li");
        ArrayList<Integer> users = new ArrayList<>();
        Collections.addAll(users,23,25,27);
        queryUser.setIds(users);
        List<User> list = mapper.findUserNameID(queryUser);
        for (User user : list) {
            System.out.println(user.getId()+","+user.getUsername()+","+user.getGender());
        }


    }

测试结果

        总的来说，MyBatis的动态SQL提供了一种简单而强大的方式来构建和执行不同的SQL语句,它使得查询条件更加灵活，可以根据不同的情况来动态构建SQL语句，提高查询的效率和可读性。