执行拼接SQL的java书写方式

已于 2023-08-30 14:50:10 修改
阅读量1.5k 收藏 1
点赞数 1
文章标签: mybatis java
于 2023-08-30 14:47:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39889242/article/details/132498587
版权

文章目录

前言

项目上遇到一个功能需要对用户输入的数据表进行各种操作,这个时候需要自己拼接SQL然后执行。
拼接方法有两种:

  • 直接用字符串自己拼接,这种方法要特别注意前后空格。
  • 使用org.apache.ibatis.jdbc.SQL进行拼接。

执行方法我现在发现两种:

  • 放入mapper.xml中用${sqlText}进行执行。
  • 使用mabtis的注解@SelectProvider等进行执行。

一、SQL拼接方法

1、直接字符串拼接

注意前后空格

StringBuilder sql = new StringBuilder("SELECT * ");
sql.append(columns.trim()).append(" ");
sql.append("from ").append(tableName.trim()).append(" ");
sql.append("where ").append(" 1 = 1");
String sqlText = sql.toString();

2、使用org.apache.ibatis.jdbc.SQL进行拼接

SQL sql = new SQL()
        .SELECT(columns)
        .FROM(tableName)
        .WHERE("1=1");
String sqlText = sql.toString();

这个还有另一种写法,使用双大括号

String sqlText = new SQL(){{
    SELECT(columns);
    FROM(tableName);
    WHERE("1=1");
}}.toString();

二、执行方式

1、使用xml文件

mapper.class

List<Map<String, Object>> executeSql(@Param("sqlText") String sqlText);

mapper.xml

<select id="executeSql" resultType="map">
    ${sqlText}
</select>

2、使用@SelectProvider注解

mapper.class

import org.apache.ibatis.annotations.SelectProvider;

@SelectProvider(type = SqlProvider.class, method = "selectSql")
List<Map<String, Object>> executeSql(String columns, String tableName);

需要新建一个SqlProvider.class类,并且包含selectSql方法,且参数为String columns, String tableName

public class SqlProvider {
    public String selectSql(String columns, String tableName) {
        SQL sql = new SQL()
                .SELECT(columns)
                .FROM(tableName)
                .WHERE("1=1");
        return sql.toString();
    }
}

不用创建mapper.class对应的mapper.xml文件

其他

1、这里只展示了查询的SQL的注解,还有更新、插入\、删除的注解

@InsertProvider
@UpdateProvider
@DeleteProvider
hey_hrk
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Map中的key-value拼接sql语句
weixin_34363171的博客
11-02 1561
2019独角兽企业重金招聘Python工程师标准>>> ...
SQL语句拼接工具,简化SQL语句拼写代码
04-15
针对不确定的查询参数,简化SQL语句的拼写代码。目前支持Oracl及MySql数据库
一文彻底弄懂Java字符串拼接(比如sql拼接
最新发布
m0_72642362的博客
04-15 468
首先我们要知道,Java里的字符串只能是双引号括起来(单引号是字符),如果在双引号里面使用变量(这里的变量指的是所有类型的变量,不只是String类型变量):第一步:用单引号括起来;第二步:在单引号里面加上一对双引号;第三步:在上一步的双引号里面加上两个加号;第四步:在两个加号里面写入变量。在做项目的要用到sql的语句的时候,我们常常不知道怎么拼接sql语句,查询语句还好,尤其是“更新语句”,比如insert,update。
JAVASQL动态拼接(笔记、(11))
weixin_58033123的博客
08-22 1545
JAVASQL动态拼接
java sql常见拼接
qq_38250124的博客
09-28 648
基本规则就是单引号里面套双引号,双引号里面套加号,加号里面传参数 模糊查询: “select x from xx where x like '%”+id+"%’ " 一般查询: “select x from xx where x=’”+parameter+"’ " 插入操作: “insert into tableName (field1,field2) values (“aa”,“bb”)” pstmt.executeUpdate() “insert into tableName (field1,field
Java代码中拼接sql语句的in条件
Aguai229的博客
09-22 6131
我们需要的sql语句是SELECT * from 表名 where u_id in ('zxt','lan','hh');但是测试发现出来的语句是SELECT * from 表名 where u_id in (zxt,lan,hh);很明显,这不符合,如果u_id是数值类型的话,那么这样是满足的,但我的u_id是字符串类型。需要在java中写sql语句,正好需要in的条件。本来使用的是如下代码。(不要问为什么,字段名都是我编的,但是这个字段确实是字符串的)那就需要自己进行数据拼接了。
javasql 语句格式转换_SQL 语句转换格式函数Cast、Convert
weixin_39567013的博客
02-27 414
CAST和CONVERT都经常被使用。特别提取出来作为一篇文章,方便查找。CAST、CONVERT都可以执行数据类型转换。在大部分情况下,两者执行同样的功能,不同的是CONVERT还提供一些特别的日期格式转换,而CAST没有这个功能。既然CONVERT包括了CAST的所有功能,而且CONVERT还能进行日期转换,那么为什么需要使用CAST呢?实际上,这是为了ANSI/ISO兼容。CAST是ANSI...
后端java动态拼接sql查询表数据,前端elementui弹窗动态展示
ss_Tina的博客
06-30 983
【elementui el-table前端动态选择表名展示表数据】【elementui展示查询数据库所有表数据】 弹窗子组件的代码,通过首页选择了表名、条件(字段名和字段值),点查询进行弹窗,显示查询后的页面。前端传表名,和where查询的条件给后端。后端拼接sql进行查询。然后返回给前端进行展示。
Java如何使用Query动态拼接SQL详解
08-26
主要给大家介绍了关于Java如何使用Query动态拼接SQL的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
动态拼接sql语句工具类,拼接where后面语句
05-25
动态拼接sql语句工具类,拼接where后面语句 配合原生jdbc仿动态sql注入 if (ObjectUtil.isNotEmpty(maxLat)&&ObjectUtil.isNotEmpty(minLat)){ sqlParamList.add(new SqlParam("lat",minLat, SqlOpEnum.GE)); ...
SQL2JAVA-java字段串代码拼接小工具
11-12
一款方便将javasql语句互相转换的小工具,在日常工作开发中,非常实用,f方便写字符串拼接的语句,常用选项是String和StringBuffer
sql 动态拼接
02-26
sql 动态拼接 防止sql注入
java反射拼接方法名动态执行方法实例
09-01
这种动态调用方法的方式在处理大量类似逻辑时非常有用,例如,根据外部输入(如`code`值)来决定执行哪个方法。但是,需要注意的是,过度使用反射可能会导致代码可读性降低,且执行效率相对较低,因为它涉及到了运行...
易语言动态拼接sql语句
08-14
易语言动态拼接sql语句源码 系统结构:易语言动态拼接sql语句源码,动态拼接sql语句 ======程序集1 | | | |------ _启动子程序 | | | | ======窗口程序集_窗口1 | | | |------ _窗口1_创建完毕 | | | |--
Mybatis-构建SQL语句
金鳞踏雨
03-02 1348
SQL构建对象介绍 我们之前通过注解开发时,相关 SQL 语句都是自己直接拼写的。一些关键字写起来比较麻烦、而且容易出错。 MyBatis 给我们提供了 org.apache.ibatis.jdbc.SQL 功能类,专门用于构建 SQL 语句。
Java(67)java sql语句拼接变量
fen_fen的专栏
11-20 797
Java(68)java sql语句拼接变量 原有代码: CasbMysql c = new CasbMysql(); System.out.println("CHAR类型测试"); c.DBExecute("INSERT INTO impala.keyword_seach (dt,keyword,count) VALUES( '邢伟', '北京连上我拿过来技术有限公司', '北京市' );"); 循环插入 for (int i=0;i<5;i++) {...
动态sql拼接
老秦的博客
02-09 686
动态sql拼接,choose,when,
sql语句java之间的转换
m0_46333114的博客
05-21 1293
sql语句java语句之间的转换: 刚开始接触前端这一块,在java中用到sql语句,特别是参数很多的时候,众多双引号看的眼花缭乱,下面就简单地说一下两者之间的转换方式: 步骤: ①将sql语句分解成多个字符串 ②在java中使用字符串拼接方式把这些字符串拼接在一起(拼接出来的的结果和sql语句一致即可) 过程如图所示: 说明:java语句里的id和username是在java程序里定义的两个string类型的变量。 ...
java 动态拼接sql 语句 圆括号
07-26
### 回答1: 在Java中,动态拼接SQL语句时使用圆括号非常简单。我将为您提供一个示例以展示具体如何实现。 假设我们有一个用户表,需要根据不同的条件动态生成SQL查询语句。我们希望根据用户的姓名、年龄和性别进行查询,其中姓名和年龄为必填项,而性别为可选项。 首先,我们需要定义一个StringBuilder对象,用于拼接SQL语句。接着,根据用户的输入,我们可以使用条件语句来动态拼接SQL语句。 以下是示例代码: ```java StringBuilder sqlBuilder = new StringBuilder("SELECT * FROM user WHERE "); String name = "张三"; int age = 20; String gender = "男"; sqlBuilder.append("name = '").append(name).append("' AND "); sqlBuilder.append("age = ").append(age).append(" AND "); if (gender != null && !gender.isEmpty()) { sqlBuilder.append("gender = '").append(gender).append("' AND "); } // 去除最后一个AND String sql = sqlBuilder.toString().substring(0, sqlBuilder.length() - 5); System.out.println(sql); ``` 以上代码中,我们首先定义了一个StringBuilder对象`sqlBuilder`,并使用初始SQL查询语句"SELECT * FROM user WHERE "进行初始化。然后,我们根据传入的参数动态拼接SQL语句,将条件逐个追加到`sqlBuilder`中。最后,我们使用`substring`方法去除最后一个多余的"AND",然后将拼接好的SQL语句保存在`sql`变量中,并打印输出。 根据上述示例,您可以根据具体需求动态拼接SQL语句,包括使用圆括号进行条件组合。 ### 回答2: Java中可以使用字符串拼接来动态生成SQL语句,并且可以通过添加圆括号来确保SQL语句的正确性和逻辑性。 在拼接SQL语句时,需要将字符串常量和变量进行组合。可以使用加号 (+) 运算符将它们连接起来。例如,假设有一个变量name用于存储要查询的姓名,可以通过以下方式拼接SQL语句并添加圆括号: String query = "SELECT * FROM users WHERE (name = '" + name + "')"; 在上述代码中,将name变量与SQL语句的其他部分进行连接,同时在变量所在位置添加了单引号,确保生成的SQL语句的正确性。此外,还在name = 'xxx' 这一条件的外部添加了圆括号,以便在多个条件的情况下保持逻辑正确。 需要注意的是,使用字符串拼接方式来构建SQL语句虽然方便,但也存在一定的安全隐患,容易被SQL注入攻击。为了避免这种情况,建议使用预编译语句或ORM框架,如MyBatis等,它们可以在执行SQL语句之前对参数进行安全处理,提高应用程序的安全性。以下是一个使用预编译语句的示例: String query = "SELECT * FROM users WHERE (name = ?)"; PreparedStatement statement = connection.prepareStatement(query); statement.setString(1, name); 上述代码中,使用了占位符 '?' 来代替具体的参数值,然后通过setString方法设置参数的值。这样可以起到参数安全处理的作用,有效防止了SQL注入攻击。 ### 回答3: 在Java中,动态拼接SQL语句时,有时候需要在语句中使用圆括号来改变运算符的优先级或者改变条件的逻辑关系。 一个常见的方法是使用String类的拼接功能来构建SQL语句。例如,假设我们有一个字符串变量query用于存储拼接后的SQL语句。我们可以使用加号(+)操作符来拼接字符串,然后使用括号将不同的条件组合在一起。 例如,假设我们要拼接一个SELECT语句,其中包含两个条件。第一个条件是age大于等于18,第二个条件是gender为“男性”。我们可以这样拼接: String query = "SELECT * FROM users WHERE (age >= 18) AND (gender = '男性')"; 在这个例子中,我们使用了括号来确保age >= 18的条件在gender = '男性'之前被评估。这样可以确保正确的条件逻辑,并确保SQL语句的准确性。 当然,这只是一个简单的例子。实际应用中,我们可能需要动态地拼接SQL语句,根据不同的条件和参数生成不同的查询语句。在这种情况下,我们可以借助StringBuilder类来更高效地拼接字符串。使用StringBuilder类,我们可以动态地添加和删除字符串片段,从而根据需要构建SQL语句。 总之,在Java中动态拼接SQL语句时,使用圆括号可以帮助我们更好地控制条件逻辑,并确保SQL语句的正确性和准确性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值