后端java动态拼接sql查询表数据,前端elementui弹窗动态展示

已于 2024-01-17 10:22:58 修改
阅读量1k 收藏 3
点赞数
分类专栏: vue java 前端 文章标签: 前端 java sql vue.js elementui
于 2023-06-30 11:01:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ss_Tina/article/details/131470761
版权
vue 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
前端
15 篇文章 0 订阅
订阅专栏
java
10 篇文章 0 订阅
订阅专栏

elementui el-table前端动态选择表名展示表数据

elementui展示查询数据库所有表数据

场景:

     前端传表名,和where查询的条件给后端。后端拼接成sql进行查询。然后返回给前端进行展示。

  eg:前端传参三个 ,tableName="t_test",columnName="userName",columnValue="张三"

  需要拼接成 select 具体字段 from t_test where userName = '张三'

  避免sql注入风险,可以使用jdbcTemplate去执行动态拼接的sql:

  【SpringBoot初级篇】JdbcTemplate常用方法_jdbctemplate查询一条数据-CSDN博客

  页面示例如下图,通过点击“查询表信息”按钮,调用后端查询表信息接口。传参为操作对象、修改字段、修改值。后端拼成sql进行查询后端,然后返回前端。

返回前端后,前端经过处理将:name_姓名、age_年龄、gender_性别 进行拆分,一个作为prop,一个作为显示的label。

前端是做了动态处理的,也就是不管是什么表都可以展示出来对应的字段。

最后通过点击“查询表信息”按钮-->后端处理,返回前端-->前端处理-->弹窗展示示例如下图:

 后端代码:

 返回给前端的数据示例:

 [{"NAME_姓名":"张三","AGE_年龄":"18"},{"NAME_姓名":"李四","AGE_年龄":"19"}]

 @GetMapping("/info")
    public R info(@RequestParam("tableName") String tableName,
                  @RequestParam(value = "columnName",required = false) String columnName,
                  @RequestParam(value = "columnValue",required = false) String columnValue){
        //1、先根据tableName查询出该表的字段和字段注释
        /**
         * TableInfo :字段(columnName ,columnComment)
         * sql:
         *    select column_name,column_comment from information_schema.columns where table_name='表名' and table_schema='数据库名'
         */
        List<TableInfo> list = service.getColumnInfo(tableName);
        
        // 2、拼接查询的sql
        String sqlColumn = getSqlColumn(list);
        String sql = "select "+sqlColumn+" from "+tableName;
        
        if(StringUtils.isNotBlank(columnName) && StringUtils.isNotBlank(columnValue) ){
            sql= sql + " where " +columnName+"="+columnValue;
        }
        // 执行sql 查询
        /**
         * xml
         * <select id="runSql" parameterType="java.lang.String" resultType="java.util.Map">
         *  ${sqlStr,jdbcType=VARCHAR}    
         * </select>
         * 
         * dao
         * List <Map> runSql(String sqlStr)
         * 
         */
        List<Map> mapList = service.runSql(sql);

        return R.ok(mapList) ;
    }

    private  String getSqlColumn(List<TableInfo> list){
        StringBuilder sqlColumn = new StringBuilder();
        for(TableInfo tableInfo : list){
            String desc = tableInfo.getColumnComment();
            //避免有括号内的注释 去掉括号内容
            if(desc.indexOf("(")!=-1){
                desc = desc.substring(0,desc.indexOf("("));
            }
            //别名拼接 eg:NAME as NAME_姓名
            sqlColumn.append(tableInfo.getColumnName()+" as "+tableInfo.getColumnName()+"_"+desc+",");
        }
        // 去掉最后一个逗号
        return sqlColumn.toString().substring(0,sqlColumn.toString().length()-1);
    }

前端代码:

  下面是弹窗子组件的代码,通过首页选择了表名、条件(字段名和字段值),点查询进行弹窗,显示查询后的页面。el-table-column 动态循环展示表数据

  注:关闭弹窗或初始化弹窗的时候应该清理掉 data中字段赋值,避免有缓存。

   <el-table :data="dataList">
      <div v-for="(item,index) in cols" :key="index">
        <el-table-column :prop="item.prop" :label="item.label" header-align="center">
            <!-- 日期字段格式化 使用过滤器方法中的 formatDate -->
             <template slot-scope="scope">
                  <span v-if="item.label.indexOf('日期')!=-1">{{scope.row[item.prop] | formatDate}}</span>
                  <span v-else >{{scope.row[item.prop]}}</span >
             </template>
        </el-table-column>
      </div>
    </el-table>
 

//data 定义
dataList:[],
cols:[],
tableMap:{},
data:{}//查询的参数 对象 有:tableName columnName columnValue

//方法

async queryTableInfo(){
    var param = this.data;
    // 后端接口调用
    const{ code ,message,data} = await getTableInfo()
    
    if(code=='1000'){
        for(let i=0;i<data.length;i++){
            let obj = data[i];
            var newObj = new Object();
            //循环对象
            for (let key in obj){
                var descKey = key.substring(key.lastIndexOf('_')+1);//这个是中文:姓名  
                var newKey = key.substring(0,key.lastIndexOf('_'));//key的英文:NAME
                this.tableMap[newKey] = descKey ;//{'NAME':'姓名','AGE':'年龄'}

                var val = obj [key];
                newObj[newKey] = val;//新的对象变为:{'NAME':'张三','AGE':'18'}
            }
           this.dataList.push(newObj);

        }
         // cols:[{"label":"姓名","prop":"NAME"},{"label":"年龄","prop":"AGE"}]
         for (let key in this.tableMap){
            var colObj = {label:this.tableMap[key],prop:key};
            this.cols.push(colObj)
         }
        
    }
    
}

ss_Tina
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单复习--SQL注入
morningstar929的博客
09-30 208
SQL注入 SQL注入就是前端传入后端的参数是攻击者可以控制的,并且参数代入数据查询,攻击者可以通过构造不同的语句来实现对数据库的任意操作 前提 mysql5.0版本之后,mysql默认在数据库中存放一个information_schema的数据库,数据库中有三张,SCHEMATA,TABLES,COLUMNS mysql中,常见的注释符的达方式: # 、 --空格 、 /**/ 内联注释 /*! */ Union注入 拼接sql语句,在数据库中进行查询,并将查询结果输出到页面上,所以可以
sql 动态拼接
02-26
sql 动态拼接 防止sql注入
java动态查询动态查询mysql中的数据
m0_59724671的博客
10-21 1282
我就在想能不能只用一个就把所有的事件存储起来。在中存储,发布事件的的名字,以及id(主键),然后动态查询,把数据返回给前端
SQL——前端常用sql的语句、sql与计算机
qq_52301431的博客
08-12 621
1、存放数据的是计算机2、计算机里有两种主流存数据的手段:2.1在磁盘中进行I/O操作,刻录文件,把电脑关了,再启动,数据还在2.1数据库==>在磁盘中刻录数据(两者其实都是刻录到磁盘中)3、DBMS:这个会很合理的去给磁盘中写入数据存入数据,连接mysql这个服务。...
2024年前端最新vue封装单文件弹窗组件_vue,面试简历模板
最新发布
xcbyaya的博客
05-13 690
今天的文章可谓是积蓄了我这几年来的应聘和面试经历总结出来的经验,干货满满呀!如果你能够一直坚持看到这儿,那么首先我还是十分佩服你的毅力的。所以看完之后,还是多多行动起来吧!可以非常负责地说,如果你能够坚持把我上面列举的内容都一个不拉地看完并且全部消化为自己的知识的话,那么你就至少已经达到了中级开发工程师以上的水平,进入大厂技术这块是基本没有什么问题的了。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】
前端页面输入SQL语句后端用jdbc连接查询
lqqcnsd的博客
03-10 1797
1、Utils类 public class PageUtils { /** * 分页函数 * @param currentPage 当前页数 * @param pageSize 每一页的数据条数 * @param list 要进行分页的数据 * @return 当前页要展示数据 */ public static Page getPages(int currentPage, int pageSize, List li
动态生成SQL语句, 通用查询接口
huangruifeng的博客
06-24 2989
很多时候,由于业务变化,使得同一数据在不同业务模块中查询条件不同;例如:用户在其模块管理页面中,需要根据用户名,真实姓名查询;而在课程报名时,则需要根据用户所在专业进修过滤。这种情况在后端查询接口中全部兼容,另外实现动态SQL语句生成,满足条件由前端进行根据需要进行配置。 1、查询条件配置如下: {"groupOp":"AND", "rules":[{"field":"name","op":"...
liteflow规则引擎使用示例和rule源扩展
polarrwl的专栏
09-15 1169
liteflow规则引擎使用示例和rule源扩展
elementui结合mybatis的动态sql实现对格选中的操作
CDZAllier的博客
07-27 301
1
动态sql拼接
老秦的博客
02-09 693
动态sql拼接,choose,when,
一文彻底弄懂Java字符串拼接(比如sql拼接
m0_72642362的博客
04-15 583
首先我们要知道,Java里的字符串只能是双引号括起来(单引号是字符),如果在双引号里面使用变量(这里的变量指的是所有类型的变量,不只是String类型变量):第一步:用单引号括起来;第二步:在单引号里面加上一对双引号;第三步:在上一步的双引号里面加上两个加号;第四步:在两个加号里面写入变量。在做项目的要用到sql的语句的时候,我们常常不知道怎么拼接sql语句查询语句还好,尤其是“更新语句”,比如insert,update。
Java动态拼接SQL--03--JdbcTemple
opera95的博客
09-29 5401
构建动态sql,其实说白了就是拼装sql语句,在这里我把传入的实体参数,属性有值的拼装进sql,为null的则忽略,要实现这个不用说,肯定要利用Java的反射功能,来看一个具有代性的insert语句的构建: [java] view plain copy /**  * 构建insert语句  *   * @param entity 实体映射对象  * @param nameHandler 名称转
SQL2JAVA-java字段串代码拼接小工具
11-12
一款方便将javasql语句互相转换的小工具,在日常工作开发中,非常实用,f方便写字符串拼接的语句,常用选项是String和StringBuffer
Java如何使用Query动态拼接SQL详解
08-26
主要给大家介绍了关于Java如何使用Query动态拼接SQL的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
前台拼接SQL语句
04-01
NULL 博文链接:https://yxgyh.iteye.com/blog/1431680
易语言动态拼接sql语句
07-20
在编程领域,动态拼接SQL语句是一种常见的技术,它允许程序在运行时根据需要构建SQL查询。在易语言这个中国本土化的编程环境中,动态拼接SQL同样具有重要的应用价值。易语言以其独特的汉字编程风格,降低了编程的...
java-生成完全动态查询
06-06
总结起来,“java-生成完全动态查询”是一种优化开发流程的技术,它利用Java和MyBatis的特性,自动创建实体类和DAO层,并支持根据参数动态生成查询SQL,以提高开发效率和代码的可维护性。在项目中引入这样的工具...
动态拼接sql语句工具类,拼接where后面语句
05-25
动态拼接sql语句工具类,拼接where后面语句 配合原生jdbc仿动态sql注入 if (ObjectUtil.isNotEmpty(maxLat)&&ObjectUtil.isNotEmpty(minLat)){ sqlParamList.add(new SqlParam("lat",minLat, SqlOpEnum.GE)); ...
动态拼接sql语句.rar
04-06
动态拼接SQL语句在IT行业中是一个常见的编程实践,尤其在数据库操作中,它允许根据程序运行时的条件或变量来构建SQL查询。这一技术在处理复杂查询逻辑、灵活的数据筛选以及减少代码冗余等方面具有显著的优势。然而,...
Java动态拼接sql创建mysql数据
05-27
可以使用 Java 中的字符串拼接动态创建 MySQL 数据SQL 语句。例如: ```java public static void main(String[] args) { String tableName = "user"; String sql = "CREATE TABLE " + tableName + " (" + "id INT(11) NOT NULL AUTO_INCREMENT," + "username VARCHAR(50) NOT NULL," + "password VARCHAR(50) NOT NULL," + "email VARCHAR(50) NOT NULL," + "PRIMARY KEY (id)" + ")"; System.out.println(sql); } ``` 上述代码会输出创建 "user" SQL 语句: ``` CREATE TABLE user (id INT(11) NOT NULL AUTO_INCREMENT,username VARCHAR(50) NOT NULL,password VARCHAR(50) NOT NULL,email VARCHAR(50) NOT NULL,PRIMARY KEY (id)) ``` 您可以根据需要修改名、字段名和数据类型等信息,然后执行该 SQL 语句即可创建相应的。另外,为了防止 SQL 注入攻击,建议使用 PreparedStatement 来执行 SQL 语句,具体操作可以参考如下代码: ```java public static void createTable(String tableName) { String sql = "CREATE TABLE " + tableName + " (" + "id INT(11) NOT NULL AUTO_INCREMENT," + "username VARCHAR(50) NOT NULL," + "password VARCHAR(50) NOT NULL," + "email VARCHAR(50) NOT NULL," + "PRIMARY KEY (id)" + ")"; try (Connection conn = DriverManager.getConnection(DB_URL, USER, PASS); PreparedStatement stmt = conn.prepareStatement(sql)) { stmt.executeUpdate(); System.out.println("Table " + tableName + " created successfully"); } catch (SQLException e) { e.printStackTrace(); } } ``` 其中,DB_URL、USER 和 PASS 分别数据库连接 URL、用户名和密码,可以根据实际情况进行修改。同时,该方法使用 try-with-resources 语句来自动关闭资源,避免产生资源泄漏的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值