SqlForamt,sql组装工具类

于 2023-02-21 14:29:44 发布
阅读量277 收藏
点赞数
分类专栏: util工具类 文章标签: sql java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36364521/article/details/129142118
版权 
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

/**
 * @author: wenyong.wang@kuwo.cn
 * @version: v1.0
 * @description: cn.kuwo.added.service.ui
 * @date:2023/2/20
 */
public class SqlForamt {

    private static final String sqlFormat = "select %s from %s where 1=1 %s %s %s %s %s";

    private StringBuffer columns = new StringBuffer();

    private StringBuffer table = new StringBuffer();

    private StringBuffer condition = new StringBuffer();

    private StringBuffer groupBy = new StringBuffer();

    private StringBuffer orderBy = new StringBuffer();

    private StringBuffer limit = new StringBuffer();

    private StringBuffer ext = new StringBuffer();

    public String getSQL(){
        return String.format(sqlFormat, columns, table, condition, ext, groupBy, orderBy, limit);
    }

    public SqlForamt setTable(String tableName) {
        table.append(" ").append(tableName).append(" ");
        return this;
    }

    public SqlForamt setColumns(List<String> columnNames) {
        Boolean first = true;
        for (String columnName : columnNames) {
            if (!first) {
                condition.append(",");
            }
            columns.append(" ").append(columnName).append(",");
            first = false;
        }
        return this;
    }

    public SqlForamt setWhereExtSql(String value) {
        ext.append(value);
        return this;
    }

    public SqlForamt setWhereEqualSQL(String column, String value) {
        condition.append(" and ").append(column).append(" = ").append(value);
        return this;
    }

    public SqlForamt setWhereGreaterSQL(String column, String value) {
        condition.append(" and ").append(column).append(" > ").append(value);
        return this;
    }

    public SqlForamt setWhereLessSQL(String column, String value) {
        condition.append(" and ").append(column).append(" < ").append(value);
        return this;
    }

    public SqlForamt setWhereInSQL(String column, List<String> value) {
        condition.append(" and ").append(column).append(" in ").append(" ( ");
        Boolean first = true;
        for (Object o : value) {
            if (!first) {
                condition.append(",");
            }
            condition.append("'").append(o).append("'");
            first = false;
        }
        condition.append(" ) ");
        return this;
    }

    public SqlForamt setGroupBySQL(String column){
        orderBy.append(" group by ").append(column).append(" ");
        return this;
    }

    public SqlForamt setOrderBySQL(String column, String condition){
        orderBy.append(" ").append(column).append(" ").append(condition);
        return this;
    }

    public SqlForamt setLimitSQL(Integer offset, Integer size){
        orderBy.append(" limit ").append(offset).append(",").append(size);
        return this;
    }

    public static List<Map<String, Object>> converListMap(List<String> columns, List<Object> values) {
        List<Map<String, Object>> list = new ArrayList<>();
        if (columns == null || columns.isEmpty() || values == null || values.isEmpty()) {
            return list;
        }
        if (columns.size() != values.size()) {
            return list;
        }
        for (Object valueobj : values) {
            Map<String, Object> map = new HashMap<>();
            Object[] valuearr = (Object[]) valueobj;
            for (int i = 0; i < valuearr.length; i++) {
                map.put(columns.get(i), valuearr[i]);
            }
            list.add(map);
        }
        return list;
    }

    public static Map<String, Object> converMap(List<String> columns, List<Object> values) {
        if (columns == null || columns.isEmpty() || values == null || values.isEmpty()) {
            return new HashMap<>();
        }
        if (columns.size() != values.size()) {
            return new HashMap<>();
        }
        for (Object valueobj : values) {
            Map<String, Object> map = new HashMap<>();
            Object[] valuearr = (Object[]) valueobj;
            for (int i = 0; i < valuearr.length; i++) {
                map.put(columns.get(i), valuearr[i]);
            }
            return map;
        }
        return new HashMap<>();
    }

}
焦虑的二狗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL组装工具类,轻松应对复杂查询条件的组装
04-21
SQL组装复杂查询条件,SELECT .. FROM .. (LEFT|RIGHT|INNER) JOIN .. ON .. WHERE .... GROUP BY .. HAVING .. ORDER BY .. LIMIT ..
Java 实现简单的SQL动态组装工具类
zhangfeng888168的博客
04-07 629
https://www.bbsmax.com/A/RnJW9KYydq/
第62章 SQL FORMAT() 函数教程
02-18 1030
FORMAT() 函数用于对字段的显示进行格式化。
SQL组装
zhulei12345的专栏
02-23 543
Statement Builders Request For Translation This section is outdated in the Chinese version. Please refer to the English manual. Any help with the Chinese translation will be really welcome.
一种动态组装SQL语句的方法
hpuzsk的博客
08-03 1032
举个例子,结构体RankData的结构如下: struct RankData { unsigned int starnum; char starnumtime[21]; unsigned int poetrynum; char poetrynumtime[21]; unsigned int wordnum; char wordnumtime[21]; unsigned int achievenum; char achievenumtime[
防止sql注入工具类l
03-22
在这个主题中,我们将深入探讨“防止SQL注入工具类”的相关知识点,以及如何在实际开发中有效地应用这些工具。 首先,我们需要理解SQL注入的基本原理。当应用程序直接将用户输入的数据拼接到SQL查询语句中时,如果...
java连接SqlServer完整代码,工具类,jdbc
01-21
java连接SqlServer完整代码,工具类,jdbc JDBC工具类的构建 1.资源释放 见https://mp.csdn.net/postedit/86577443 2.驱动防二次注册 ``` Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver"); //...
C#调用sql工具类
最新发布
06-27
这是利用事务的方式对数据库进行业务增删改查操作的工具类,所有的C#后台项目都可用,但是注意务必给表增加主键,防止事务锁表
Sqlserver 工具源码 C# WinForm
08-13
1、能够快速提取表的字段列表。 2、根据字段备注搜索字段 ...4、生成实体类 5、生成数据字典 6、软件使用devexpress 控件。对开发devexpress表格控件,能直接生成表格xml文件,直接应用到开发项目。
mysql值的组装_SQL 语句组装类 (JAVA 实现)
weixin_39636333的博客
02-08 289
package cn.create.cbl.core.utils;import java.util.ArrayList;import java.util.HashMap;import java.util.IdentityHashMap;import java.util.List;import java.util.Map;import java.util.Map.Entry;import org.a...
SQL组装工具类,轻松应对复杂条件的组装
09-04
SQL组装工具类,轻松应对复杂条件、各种SQL关键字的组装
SQL语句拼装工具
06-26
java程序时用来拼装sql语句时使用的小工具,在.net 4.0环境下运行。例如将 select a, b, c from abc where a like('3') 转换为: sql.append("select "); sql.append(" a, "); sql.append(" b, "); sql.append(" c "); sql.append("from abc "); sql.append("where a like('3') ");
SQL语句拼装工具V2
03-19
java程序时用来拼装sql语句时使用的小工具,在.net 4.0环境下运行。 跟前一版本比较,增加了前缀和空格位置的自定义,并增加了一个配置文件,保存自定义项 例如将 select a, b, c from abc where a like('3') 转换为: sql.append("select "); sql.append(" a, "); sql.append(" b, "); sql.append(" c "); sql.append("from abc "); sql.append("where a like('3') ");
SqlUtils工具类Sql IN 条件拼接工具类
05-04
NULL 博文链接:https://fanshuyao.iteye.com/blog/2425817
MyBatis Plus 动态拼接查询条件/sql动态组装/QueryWrapper 合并
热门推荐
在路上的博客
12-25 2万+
首先,我们需要知道字段和条件之间的对应关系,比如,对于 username字段,要使用 eq, 还是 like呢?看起来依然是十分啰嗦,于是,我们来简单封装一个工具类,根据传入的对象,不为空的字段,就动态拼接查询条件。接下来定义一个工具类,根据传入的实体对象,返回一个拼接完成的QueryWrapper查询对象。接下来,在Controller 只需如下,便能完成sql的动态组装。本文默认大家都已熟悉MyBatis Plus基本操作,不赘述。2022年1月27日 修订驼峰字段问题。代码变得干净又卫生。...
java sql 工具类_Java 实现简单的SQL动态组装工具类
weixin_35706255的博客
02-13 481
packagecom.zh.oukele.util;importjava.util.HashMap;importjava.util.Iterator;importjava.util.Map;public classCreateSqlUtil {public static voidmain(String[] args) {Map map = new HashMap<>();map.put...
Java拼接SQL语句工具类
qq_40406380的博客
11-09 2197
1. 使用 Mybatis自带SQL语句构造器拼接 1.1 引入相关maven依赖 <dependency> <groupId>org.mybatis</groupId> <artifactId>mybatis</artifactId> <version>3.5.4</version> </dependency&gt
防止sql注入工具类
09-11
防止SQL注入是开发Web应用程序时的一个重要安全措施。下面是一个简单的示例工具类,用于防止SQL注入攻击: ```java import java.sql.PreparedStatement; import java.sql.SQLException; public class SQLInjectionProtection { public static PreparedStatement prepareStatement(String query, Object... params) throws SQLException { // 创建PreparedStatement对象 PreparedStatement statement = connection.prepareStatement(query); // 为参数设置值 for (int i = 0; i < params.length; i++) { if (params[i] instanceof String) { // 对String类型的参数进行过滤 statement.setString(i + 1, sanitizeString((String) params[i])); } else { // 其他类型的参数直接设置值 statement.setObject(i + 1, params[i]); } } return statement; } private static String sanitizeString(String input) { // 对输入字符串进行过滤,替换特殊字符 String sanitized = input.replaceAll("['\"\\\\]", ""); return sanitized; } } ``` 这个工具类的核心方法是prepareStatement(),它接受一个SQL查询和参数,并返回一个已经处理好的PreparedStatement对象。在设置参数值时,对于String类型的参数,会调用sanitizeString()方法对其进行过滤,去除可能导致注入的特殊字符。 虽然这个工具类提供了一定的防护,但并不能保证完全防止SQL注入攻击。因此,还需要在开发过程中注意其他具体的防护措施,例如使用参数化查询、严格控制用户输入等。此外,及时更新数据库驱动程序和数据库软件也是保持安全的好方法。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值