JAVA生成SQL语句

已于 2023-08-21 09:24:49 修改
阅读量506 收藏
点赞数
文章标签: java sql mybatis spring
于 2023-08-18 18:36:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq896413023/article/details/132364465
版权

需求背景

经常在网上看人吐槽产品经理的奇葩需求,我是乐呵呵地当笑话看,当这种需求落到自己头上之后,才能稍微体会到当事人的无奈心情。
我所在的项目是某手机银行的后台,提供给手机调用的后台接口,比如营销banner、APP上菜单数据、布局数据的下发等,同时也提供相应的后管页面供配置数据。但是业务最近提出,因为运维权限收紧,操作后管的次数受到限制,同时为了避免在后管操作失误导致的数据配置出错,要求所有后管的配置操作都通过提交SQL上线。比如新增了一条菜单、隐藏了首页的某个组件等操作,原本是可以通过后管页面进行的操作现在都要我们通过提交SQL语句来进行。
明明是自己怕麻烦、怕担责,却甩锅给运维,说不让用后管。忍住把水杯甩他脸上的冲动,我也只能一边心里骂娘一边微笑着答应下来,唉,外包就是这样,活是自己干,但是在决策上却说不上话。

需求分析

后管页面的功能落实到数据上,其实也无非是对数据的增删改查,对应到SQL就是CRUD的操作。再落实到业务提出的具体功能上,比如新增菜单就是执行insert操作,修改布局数据就是执行update操作。想到这里,思路就很明显了——在后管页面上增加“导出为insert语句”和“导出为update语句”的功能。
以菜单功能为例,在后管中菜单的列表页上增加导出SQL按钮,鼠标放到哪一行数据上,哪一行就弹出导出为insert语句和导出为update语句的气泡按钮,点击按钮之后调用接口,后台从数据库查询这条数据,然后据此生成insert或update语句。

代码示例

下面以user表为例,演示生成insert语句的代码

数据准备

创建user表,并插入3条数据

CREATE TABLE `user` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '主键',
  `name` varchar(100) DEFAULT NULL COMMENT '姓名',
  `age` int(11) DEFAULT NULL COMMENT '年龄',
  `email_address` varchar(100) DEFAULT NULL COMMENT '电子邮箱地址',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8mb4;

INSERT INTO `user`(`id`, `name`, `age`, `email_address`) VALUES (1, 'tom', 10, 'tom.cat@qq.com');
INSERT INTO `user`(`id`, `name`, `age`, `email_address`) VALUES (2, 'jerry', 20, 'jerry.mouse@163.com');
INSERT INTO `user`(`id`, `name`, `age`, `email_address`) VALUES (3, 'Jessica', 15, 'jessica1999@gmail.com');

JAVA代码

由下层往上,依次创建SqlExportMapper SqlExportService SqlExportController
项目由SpringBoot搭建,持久层框架为MyBatis

@Mapper
public interface SqlExportMapper {
    @Select("SELECT * FROM ${table} WHERE ${where}")
    List<LinkedHashMap<String, Object>> select(@Param("table") String table, @Param("where") String where);
}

@Service
public class SqlExportService {
    @Autowired
    private SqlExportMapper sqlExportMapper;

    public List<LinkedHashMap<String, Object>> select(String table, String where) {
        return sqlExportMapper.select(table, where);
    }

    public String assembleUpdateSQL(Map<String, Object> record, String table, String where, List<String> columnsToUpdate) {
        StringBuilder sb = new StringBuilder("update ").append(table).append(" set ");
        int i = 1;
        for (String column : columnsToUpdate) {
            Object value = record.get(column);
            if (value == null) {
                sb.append(column).append("=").append("null");
            } else if (value instanceof Number) {
                sb.append(column).append("=").append(value);
            } else {
                sb.append(column).append("='").append(value.toString()).append("'");
            }
            if (i < columnsToUpdate.size()) {
                sb.append(", ");
                i++;
            }
        }
        sb.append(" where ").append(where).append(";");
        return sb.toString();
    }

    public String assembleInsertSQL(Map<String, Object> record, String table) {
        StringBuilder sb = new StringBuilder("insert into ").append(table).append(" ");
        sb.append(assembleColumnNames(record)).append("values ").append(assembleColumnValues(record)).append(";");
        return sb.toString();
    }

    private String assembleColumnNames(Map<String, Object> record) {
        StringBuilder sb = new StringBuilder("(");
        int i = 1;
        for (String key : record.keySet()) {
            sb.append(key);
            if (i < record.size()) {
                sb.append(", ");
                i++;
            }
        }
        sb.append(")");
        return sb.toString();
    }

    private String assembleColumnValues(Map<String, Object> record) {
        StringBuilder sb = new StringBuilder("(");
        int i = 1;
        for (Map.Entry<String, Object> entry : record.entrySet()) {
            Object value = entry.getValue();
            if (value == null) {
                sb.append("null");
            } else if (value instanceof Number) {
                sb.append(value);
            } else {
                sb.append("'").append(value.toString()).append("'");
            }
            if (i < record.size()) {
                sb.append(", ");
                i++;
            }
        }
        sb.append(")");
        return sb.toString();
    }
}

@RestController
public class SqlExportController {
    @Autowired
    private SqlExportService sqlExportService;

    @RequestMapping("/generateInsert")
    public String generateInsert(String table, String where) {
        List<LinkedHashMap<String, Object>> records = sqlExportService.select(table, where);
        StringBuilder returnSql = new StringBuilder();
        for (Map<String, Object> record : records) {
            String sql = sqlExportService.assembleInsertSQL(record, table);
            returnSql.append(sql).append("\r\n");
        }
        return returnSql.toString();
    }

    @RequestMapping("/generateUpdate")
    public String generateUpdate(String table, String where,
                                 @RequestParam("columnsToUpdate") List<String> columnsToUpdate) {
        List<LinkedHashMap<String, Object>> records = sqlExportService.select(table, where);
        StringBuilder returnSql = new StringBuilder();
        for (Map<String, Object> record : records) {
            String sql = sqlExportService.assembleUpdateSQL(record, table, where, columnsToUpdate);
            returnSql.append(sql).append("\r\n");
        }
        return returnSql.toString();
    }
}

执行效果

生成insert语句

1、http://localhost:8080/generateInsert?table=user&where=id = 1
在这里插入图片描述
2、http://localhost:8080/generateInsert?table=user&where=id in (1,2)
在这里插入图片描述

生成update语句

1、http://localhost:8080/generateUpdate?table=user&where=id = 1&columnsToUpdate=name,email_address
在这里插入图片描述
2、http://localhost:8080/generateUpdate?table=user&where=id =3&columnsToUpdate=name
在这里插入图片描述

代码注意点

Mapper中的select方法需要可以从任意表以任意条件查询数据,所以table和where都是使用${}包围起来的,而不是常用的#{}
在MyBatis中,#{}表示预编译参数,框架先会生成预编译语句(PreparedStatement),把参数的位置放上问号(?),在执行SQL时,再将问号替换为实际传入的参数。预编译语句一次编译、多次执行,省去了解析优化等繁琐过程,此外预编译语句能防止sql 注入(就是在问号的左右加上了单引号)。${}则是表示字符串拼接,参数传入的是什么,就参数拼接到对应的位置,这就导致SQL每次都需要编译,同时有sql注入的风险。因此在绝大多数情况下,我们都是使用#{}的。

但是在我们的需求中,表名和where条件都是需要动态拼接的,如果使用#{},SQL写成下面这样子

@Select("SELECT * FROM #{table} WHERE #{where}")
List<LinkedHashMap<String, Object>> select(@Param("table") String table, @Param("where") String where);

预编译的SQL语句就成了下面这样

SELECT * FROMWHERE

假设传入的table=“user”,where=“id = 2”,那么实际执行的SQL就是

SELECT * FROM 'user' WHERE 'id=2'

上面最终执行的SQL语句中,由于"user"和"id=2"都被单引号包起来了,导致SQL的语法都错了,最终执行报错。因此在这个需求里,table和where都只能使用${}包裹起来。
除此以外,我们可以使用${}的原因还有这是面向后管页面的接口,只对内网开放,不用担心SQL注入的问题。注意如果是对外网开放的接口,MyBatis的SQL当中尽量不要使用${}拼接参数。

康桑米拉达
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sql-builder:Java语言的动态SQL构建器
01-28
SQL生成Java语言的动态SQL构建器。 例子 一些用法示例:选择 QueryBuilder query = new QueryBuilder () . select() .column( " s.name " ) .column( " count(s.impediments) AS total_impediments " ) .from() .table( " sprint s " ) .groupBy() .column( " s.name " )
sqlgenerator:使用JavaSQL语句生成
07-09
生成器 使用JavaSQL语句生成器 以下示例生成 SQL 语句。 实体类 - 这表示数据库中的一个表。 字段类 - 这表示表中的一个字段。 每个字段都属于一个实体。 联接类 - 这表示任意两个表之间的联接。 EntityLookup 类 - 该类将在其构造函数中实例化一组代表 SQL 表和字段的实体、字段和连接类。 SQLGenerator 类 - 此类生成标准 SQL 给定的字段、实体和连接列表。 SQLBuilderTest 类 - 这是一个 Junit 测试类,用于生成 SQL 语句和测试各种测试用例。
java根据表达式生成sql_如何使用jOOQ从模板按参数生成SQL
weixin_39722563的博客
02-25 426
小编典典DSL.param()创建一个绑定变量,该绑定变量的生成方式?与SQL一样,或者:bizdate您选择使用命名参数,或者'20190801'选择内联绑定变量。有关绑定变量的更多信息,请参见此处。您不能用于DSL.param()生成列引用或关键字。jOOQ表达式树中按Field类型描述了列表达式(例如,引用)。关键字是按Keyword类型描述的,但是您可能不想降低这个级别。相反,您想处理查询...
java 代码生成器 能自动生成sql语句和dao
05-28
java 代码生成器 能自动生成sql语句和dao
java 生成sql语句
weixin_33941350的博客
05-18 205
Java代码 packagecom.iminido.util.dev; importcom.iminido.db.Conn; importjava.sql.Connection; importjava.sql.DriverManager; importjava.sql.PreparedStatement; ...
利用JAVA注解与反射 - 实现SQL语句自动生成
08-04
利用JAVA注解实现SQL语句自动生成 编写对应Entity添加相关注解,并通过SqlUtil工具,传入相关参数生成SQL语句 例如:要生成对应数据库Person的SQL增删改查 SqlUtil.create(Person.class) SqlUtil.insert(Person.class) SqlUtil.insert(Person.class,person) SqlUtil.updateById(Person.class,person) SqlUtil.deleteById(Person.class,person) 开发工具IDEA,MAVEN项目
java 代码生成器 能自动生成sql语句和dao文件 方便实用
12-31
java 代码生成器 能自动生成sql语句和dao文件 方便实用 使用一句doc命令即可生成sql语句和dao文件 java程序员必备 内附使用说明文档 不用部署,直接在xp中自动生成
java自动生成sql语句
热门推荐
07-07 1万+
java自动生成sql语句 艳学网强势来袭http://47.98.237.162/index,首次发布艳辉工具,第一个工具我们发布sql语句自动生成。 以前首次接触sql是在大学期间,刚开始是手写sql语句的,为了方便去下载了个sql图形化,但是图形化也是比较拙,然后下载个powerdesigner,的确强大,自动生成sql语句,也仿着写个简单的。 思路就是字符串拼接成sql语句,再放...
Java反射 JavaBean对象自动生成插入,更新,删除,查询sql语句操作
08-24
主要介绍了Java反射 JavaBean对象自动生成插入,更新,删除,查询sql语句操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Sqlbean是一款通过Java语法生成SQL语句的ORM插件
最新发布
07-11
Sqlbean是一款通过Java语法生成SQL语句的ORM插件,其理念是弱化在开发阶段对数据库的操作,无需先建表再开发,可直接编写实体类和业务代码,项目启动后自动创建表和维护表结构。内置大量常用方法,支持灵活的条件...
sql自动生成java代码
02-24
直接通过运行sql就能生成java实体类,特别方便,注解也能生成
根据数据库sql生成java代码代码生成
05-28
1、本地执行代码生成工具,可生成controller、service、...3、可按照资源中提供的建表sql导入到数据库,然后双加start.bat,即可在上方配置的outdir目录中找到生成的代码 4、复制代码到项目目录修修改改即可使用
java生成sql语句_java生成SQL语句
weixin_31659557的博客
02-15 1396
代码如下:/** * 动态生成SQ及SQL参数L* @param ve 接收到的消息的CHGLIST* @param paramList MQ消息中的SQL参数* @param t 泛型对象* @param table 数据表* @param list 可执行SQL语句集合* @return */public String updateSqlAndParamList(Vector ve,List...
Java中如何解析、格式化、生成SQL语句
程序猿DD
03-17 496
大家好,我是TJ一个励志推荐10000款开源项目与工具的程序员昨天在群里看到有小伙伴问,Java里如何解析SQL语句然后格式化SQL,是否有现成类库可以使用?之前TJ没有做过这类需求,所以去研究了一下,并找到了一个不过的解决方案,今天推荐给大家,如果您正要做类似内容,那就拿来试试,如果暂时没需求,就先了解收藏(技多不压身)。JSqlParserJSqlParser是一个用Java编写的SQL解析器...
java 动态生成sql_Java获取Mybatis动态生成sql
weixin_34963576的博客
02-24 230
前提:已经编写好相应的接口个xml文件publicvoid exportExcel_bw() throws Exception {//封装sql需要查询的sql的条件Map paramMap = new HashMap();paramMap.put("parentName", "权限管理");paramMap.put("pageBegin", 0);paramMap.put("pageSize",...
Java调用SQL Server的存储过程详解
weixin_34208283的博客
11-03 270
转载自Microsoft的官方文档 http://msdn2.microsoft.com/zh-cn/library/ms378995.aspx 收录于 [url]www.enjoyjava.net/f25[/url] 本文较长,包含了如下几部分 使用不带参数的存储过程使用带有输入参数的存储过程使用带有输出参数的存储过程使用带有返回状态的存储过程...
java生成sql文件
csdn565973850的博客
03-16 2143
java生成sql文件场景 场景 用于清理数据库数据,生成sql语句脚本,方便DBA执行 @RequestMapping("/cleanQuestion") @ResponseBody public AjaxResult cleanQuestion(@ModelAttribute("common") Common common, HttpServletRequest request) { //sign校验 AjaxResult ajaxResu
java 动态生成sql_java 动态生成SQL的实例讲解
weixin_39828338的博客
02-19 1104
我们在开发实际的项目中,往往需要连接多个数据库,不同的业务需求在实现过程中访问不同的数据库,一起去看看爱站技术频道小编为大家介绍的java 动态生成SQL的实例讲解吧!代码如下:/*** 动态生成SQ及SQL参数L* @param ve 接收到的消息的CHGLIST* @param paramList MQ消息中的SQL参数* @param t 泛型对象* @param table 数据表* @p...
mysql c 实体类生成_实体类反向生成数据库表SQL
weixin_39575502的博客
01-19 183
package com.xq.tmall.util;import org.slf4j.Logger;import org.slf4j.LoggerFactory;import java.io.File;import java.io.FileOutputStream;import java.lang.reflect.Field;import java.util.ArrayList;import ja...
java实体类生成sql语句
05-22
Java实体类生成SQL语句的方法有很多种,下面介绍两种比较常见的方法。 方法一:使用反射机制 使用反射机制可以获取Java实体类中的属性和对应的值,然后拼接成SQL语句。 示例代码: ``` public static String createInsertSql(Object obj, String tableName) throws IllegalAccessException { Field[] fields = obj.getClass().getDeclaredFields(); StringBuilder sb = new StringBuilder(); sb.append("insert into ").append(tableName).append("("); for (int i = 0; i < fields.length; i++) { if (i > 0) { sb.append(","); } String fieldName = fields[i].getName(); sb.append(fieldName); } sb.append(") values ("); for (int i = 0; i < fields.length; i++) { if (i > 0) { sb.append(","); } fields[i].setAccessible(true); Object value = fields[i].get(obj); if (value instanceof String) { sb.append("'").append(value).append("'"); } else { sb.append(value); } } sb.append(")"); return sb.toString(); } ``` 方法二:使用第三方库 可以使用第三方库,如MyBatis Generator,自动生成Java实体类对应的SQL语句。 示例代码: ``` <generatorConfiguration> <context id="Mysql" targetRuntime="MyBatis3"> <jdbcConnection driverClass="com.mysql.jdbc.Driver" connectionURL="jdbc:mysql://localhost:3306/test" userId="root" password="root"> </jdbcConnection> <javaModelGenerator targetPackage="com.example.model" targetProject="src/main/java"> <property name="enableSubPackages" value="true" /> <property name="trimStrings" value="true" /> </javaModelGenerator> <sqlMapGenerator targetPackage="com.example.mapper" targetProject="src/main/resources"> <property name="enableSubPackages" value="true" /> </sqlMapGenerator> <javaClientGenerator type="XMLMAPPER" targetPackage="com.example.mapper" targetProject="src/main/java"> <property name="enableSubPackages" value="true" /> </javaClientGenerator> <table tableName="user"></table> </context> </generatorConfiguration> ``` 以上是两种常见的Java实体类生成SQL语句的方法,具体使用哪种方法可以根据实际情况选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值