mybatis执行sql语句

已于 2022-11-18 16:33:52 修改
阅读量4k 收藏 10
点赞数 2
分类专栏: 后端 文章标签: mybatis mysql 执行sql sql语句 动态sql
于 2022-11-18 09:54:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011974797/article/details/127916124
版权

项目场景:

使用注解的方式,直接执行sql语句

源码:

TestMyBatisController

package com.test.controller;

import java.util.Map;
import java.util.StringJoiner;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import com.alibaba.fastjson.JSONObject;
import com.test.mapper.TestMapper;

/**
 * 测试MyBatis执行sql
 */
@RestController
@RequestMapping("/test")
public class TestMyBatisController {

	@Autowired
	private TestMapper testMapper;
	
    @RequestMapping(value = "/insert", method = {RequestMethod.POST})
    public String insert(@RequestParam(name = "id") String id, 
    					@RequestParam(name = "data") String data,
    					@RequestParam(name = "tableName") String tableName) {
		
		//新增字段
        StringJoiner filedModel = new StringJoiner(",");
        StringJoiner filedValue = new StringJoiner(",");
		
		Map<String, Object> map = JSONObject.parseObject(data, Map.class);
		//这里是雪花生成的id
//		map.put("id", DefaultsCommon.getSnowflakeIdWorkerId());
		map.put("id", id);
		//这里是字符串时间,格式:yyyy-MM-dd HH:mm:ss
//		map.put("create_time", DateUtils.getNowTime());
//		map.put("update_time", DateUtils.getNowTime());
		for (String key : map.keySet()) {
			filedModel.add(key);
		    filedValue.add("#{"+key+"}");
		}

		//新增sql语句
        String sql = "insert into " + tableName + "(" + filedModel + ") values (" + filedValue + ")";
        map.put("sql", sql);
		testMapper.insert(map);
		return "success";
	}
	
    @RequestMapping(value = "/update", method = {RequestMethod.PUT})
    public String update(@RequestParam(name = "id") String id, 
    					@RequestParam(name = "data") String data,
    					@RequestParam(name = "tableName") String tableName) {
		//修改字段
        StringJoiner filed = new StringJoiner(",");
		String keyName = "id";
		String condition = keyName + "=" + "#{"+keyName+"}";
		Map<String, Object> map = JSONObject.parseObject(data, Map.class);
		//这里是字符串时间,格式:yyyy-MM-dd HH:mm:ss
//		map.put("update_time", DateUtils.getNowTime());
		for (String key : map.keySet()) {
		    filed.add(key + "=" + "#{"+key+"}");
		}

		//修改sql语句
        String sql = "update " + tableName + " set " + filed + " where " + condition;
        map.put("sql", sql);
        map.put(keyName, id);
		testMapper.update(map);
		return "success";
	}
}

TestMapper

package com.test.mapper;

import java.util.Map;

import org.apache.ibatis.annotations.Insert;
import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Update;

@Mapper
public interface TestMapper {


    @Insert("${sql}")
    int insert(Map<String, Object> map);
    
    @Update("${sql}")
    int update(Map<String, Object> map);
}

 表结构很简单,id、name、remark、create_time、update_time

postman测试:

插入接口测试

更新接口测试 

 

 这里没有做防止sql注入处理,正式环境需要自己处理一下。

优化:

有的同学会说使用美元符号${}的方式不够优雅,如果有的公司需要代码审计可能会无法通过,因为${}可能会被作为代码漏洞。当然如果对于安全要求不高,用上面的方式就可以满足需求。

解决方案:使用SqlRunner的方式执行原生SQL,MyBatis提供了一个用于操作数据库的SqlRunner工具类,对JDBC做了很好的封装。结合工具类SQL,能够很方便地通过Java代码执行SQL语句并检索SQL执行结果。

这里对更新的代码进行改造:

SqlRunnerController.java

package com.test.controller;

import java.sql.Connection;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;

import org.apache.ibatis.jdbc.SQL;
import org.apache.ibatis.jdbc.SqlRunner;
import org.apache.ibatis.session.SqlSession;
import org.mybatis.spring.SqlSessionTemplate;
import org.mybatis.spring.SqlSessionUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import com.alibaba.fastjson.JSONObject;

@RestController
@RequestMapping("/sqlrunner")
public class SqlRunnerController {

	@Autowired
	private SqlSessionTemplate sessionTemplate;
	
	
    @RequestMapping(value = "/update", method = {RequestMethod.PUT})
    public String updateSqlRunner(@RequestParam(name = "id") String id, 
    					@RequestParam(name = "data") String data,
    					@RequestParam(name = "tableName") String tableName) {
		SqlSession sqlSession = null;
		Connection connection = null;
		SqlRunner sqlRunner = null;
		try {
			//获取SqlSession
			sqlSession = SqlSessionUtils.getSqlSession(sessionTemplate.getSqlSessionFactory(),
					sessionTemplate.getExecutorType(),sessionTemplate.getPersistenceExceptionTranslator());
			connection = sqlSession.getConnection();
			sqlRunner = new SqlRunner(connection);
			
			//修改字段
			List<String> filed = new ArrayList<String>();
	        List<Object> param = new ArrayList<Object>();
	        
			String keyName = "id";
			String condition = keyName + "=?";
			Map<String, Object> map = JSONObject.parseObject(data, Map.class);
			//这里是字符串时间,格式:yyyy-MM-dd HH:mm:ss
//			map.put("update_time", DateUtils.getNowTime());
			for (Map.Entry<String, Object> entry : map.entrySet()) {
			    filed.add(entry.getKey() + "=?");
			    param.add(entry.getValue());
			}

			//修改sql语句
			String sql = new SQL()
					.UPDATE(tableName)
					.SET(filed.toArray(new String[filed.size()]))
					.WHERE(condition)
					.toString();
			
	        param.add(id);
	        
	        //更新操作
			sqlRunner.update(sql, param.toArray());
		} catch (Exception e) {
			e.printStackTrace();
		}finally {
			if(sqlRunner != null){
				sqlRunner.closeConnection();
			}
			if(sqlSession != null){
				//关闭SqlSession
				SqlSessionUtils.closeSqlSession(sqlSession, sessionTemplate.getSqlSessionFactory());
			}
		}
		return "success";
	}
	
}

测试

 两种方式大家按需求选择

涛哥是个大帅比
关注
专栏目录
sql-runner:提供了一种从Java运行SQL的简便方法
04-28
#提供了一种从Java运行SQL的简便方法。 该项目的最初想法是使在单个事务中轻松运行从文件读取的任何数量SQL语句成为可能。 您可以将其视为使用简单存储过程的替代方法-但不想使用sql-runner代替ORM。 用 ; SqlRunner#runFile(java.lang.String)运行从文件读取的任意数量的语句。 SqlRunner#run(java.lang.String)运行单个语句。 SqlRunner#run(java.util.List)运行多个语句。 方法; SqlRunner#runFile(java.lang.String,java.sql.Connection), SqlRunner#run(java.lang.String,java.sql.Connection)和 SqlRunner#run(java.util.List,java.sql.Co
MyBatis 中如何执行 SQL 语句
stormjun的博客
07-11 9342
MyBatis 提供了多种方式来执行 SQL 语句,包括直接使用 SqlSession 执行、使用映射器执行、使用 SqlSessionTemplate 执行等。在执行 SQL 语句时,需要将 SQL 语句中的参数和返回结果。
手写mybatis之通过注解配置执行SQL语句
最新发布
CSDN_LiMingfly的博客
10-12 874
可能领导也都觉得可能就是码农不爱说话,其实不爱说话是一方面,但还有另外一方面是有些领导对于码农提出的问题,给出的回复往往是:“你提出这个问题,你就要给出这个问题的解决办法!所以不同的岗位要执行各自的职责,无论领导、产品、研发、测试、业务,都应该环环相扣,各司其职,不过分包装结果,正确看待问题。才可能做出像苹果那样的优秀产品,而不是那么割裂的独立功能。目标。
mybatis执行sql语句
wang0907的博客
08-19 4307
写在前面 通过这篇文章的分析,已经生成了可以执行sql语句了,本文来分析SQL语句具体的执行过程。 想要系统学习的,可以参考这篇文章,重要!!!。
Mybatis工具—数据库操作器(SqlRunner)
乐只悠悠
07-24 8388
MyBatis提供了一个用于操作数据库的SqlRunner工具类,对JDBC做了很好的封装。结合工具类SQL,能够很方便地通过Java代码执行SQL语句并检索SQL执行结果。
MyBatis执行SQL的两种方式
qq_43079001的博客
09-20 1458
因为 XML 文件或者接口注解定义的 SQL 都可以通过“类的全限定名+方法名”查找,所以 MyBatis 会启用对应的 SQL 运行,并返回结果。上面分别讲解了 MyBatis 两种发送 SQL 的方式,一种用 SqlSession 直接发送,另外一种通过 SqlSession 获取 Mapper 接口再发送。以上语法格式中,String 对象由一个命名空间加 SQL id 组合而成,它完全定位了一条 SQL,这样 MyBatis 就会找到对应的 SQL。常用格式如下(也有其它重载方法,根据需要选择)。
mybatis执行SQL语句之前进行拦击处理实例
08-30
MyBatis拦截器实践 - 在MyBatis执行SQL语句之前进行拦截处理实例 MyBatis作为一个流行的持久层框架,提供了强大的数据库交互能力,但是在某些特殊场景下,我们需要在MyBatis执行SQL语句之前进行拦截处理,这便需要...
解决mybatis执行SQL语句部分参数返回NULL问题
08-30
解决MyBatis执行SQL语句部分参数返回NULL问题 MyBatis是一个流行的基于Java的持久层框架,使用广泛。但是,在使用MyBatis时,可能会遇到一些问题,例如执行SQL语句时部分参数返回NULL问题。本文将详细介绍该问题的...
Mybatis执行SQL语句的方式
12-09
Mybatis 执行 SQL 语句的方式 Mybatis 是一个基于 Java 的持久层框架,它提供了多种方式来执行 SQL 语句。在本文中,我们将介绍三种执行 SQL 语句的方式:通过 Mapper 接口、通过 XML 配置文件、通过 SqlSession ...
MyBatis 执行动态 SQL语句详解
09-01
MyBatis 中,动态 SQL 是一个强大的特性,允许我们在 XML 映射文件或注解中编写条件语句,根据运行时的参数来决定 SQL 的具体执行内容。下面我们将深入探讨如何在 MyBatis执行动态 SQL 语句。 首先,我们要...
mybatis动态SQL语句
04-28
if 、where、set、trim、choose 、foreach等在mybatis中的具体用法,有具体实例可供参考,玩转mybatis
MyBatis执行SQL语句的两种方式
京茶吉鹿的博客
09-14 2258
MyBatis执行SQL语句的两种方式。1、通过Mapper接口发送SQL语句,例如:SqlSession.mapper(UserMapper.class);2、通过SqlSession发送SQL语句,例如:SqlSession.selectOne("com.mapper.UserMapper.selectUserById",3)
Mybatis SQL执行过程
BASK2312的博客
02-08 1164
mybatis版本:3.5.12。
MybatisSQL执行
2302_77659577的博客
08-09 882
Mybatis的代码还是比较清晰的,跟着一步一步下来,都能摸清大致的脉络,捋起袖子加油干~~
MyBatis3源码深度解析(九)MyBatis常用工具类(二)ScriptRunner&SqlRunner
挑灯日记 记录自己
03-11 1665
ScriptRunner是MyBatis提供的读取脚本文件中的SQL语句执行的工具类。源码1:org/apache/ibatis/jdbc/ScriptRunner.java// 执行脚本遇到异常时是否中断执行// 是否抛出SQLWarning警告// 是否自动提交// 属性为true时,批量执行文件中的SQL语句// 属性为false时,逐条执行文件中的SQL语句// 是否取出windows系统换行符中的 \r// 设置Statement属性是否支持转义处理。
MyBatis是如何执行一条SQL语句
m0_71777195的博客
07-04 691
在前两天的一次面试中,面试官问了一个和标题一样的问题,由于一直认为MyBatis只是一个ORM框架,所以并没有对他有过深入的了解,于是被问到了,那么这一篇文章来从源码探究一下MyBatis是如何执行一条SQL语句的。源码环境,github直接下载的main分支代码,版本号为 3.5.11-SNAPSHOT github点击跳转Ide Jetbrain Idea 2021.2.1 社区版 Maven 3.8.2 JDK 17配置文件 测试主方法 mapper mapper.xml 阅读过程
MybatisPlus3.4.2使用SqlRunner分页查询不释放连接
easypoi代码导出自定义样式
02-17 4032
前一段时间项目组进行了MybatisPlus版本升级,升到了最新的3.4.2版本。其它功能正常运行。突然某一天测试发现某一个功能打开列表页会卡住。 经过一系列测试发现是数据库连接满了。查看SqlRunner源码可以看出来 @Transactional @Override public boolean update(String sql, Object... args) { SqlSession sqlSession = sqlSession(); try {
MyBatisSQL执行流程
Pastxu的小屋
04-22 3296
前言 MyBatis可能很多人都一直在用,但是MyBatisSQL执行流程可能并不是所有人都清楚了,那么既然进来了,通读本文你将收获如下: 1、Mapper接口和映射文件是如何进行绑定的 2、MyBatisSQL语句执行流程 3、自定义MyBatis中的参数设置处理器typeHandler 4、自定义MyBatis中结果集处理器typeHandler PS:本文基于MyBatis3.5.5版本源码 概要 在MyBatis中,利用编程式进行数据查询,主要就是
mybatissql转化为sql语句
04-02
MyBatisSQL语句是通过XML文件来描述的,需要通过解析XML文件来生成SQL语句。以下是一个示例: XML文件: ``` <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd"> <mapper namespace="com.example.mapper.UserMapper"> <select id="getUserById" parameterType="int" resultType="com.example.entity.User"> SELECT * FROM user WHERE id = #{id} </select> </mapper> ``` Java代码: ``` SqlSessionFactory sqlSessionFactory = new SqlSessionFactoryBuilder().build(inputStream); SqlSession session = sqlSessionFactory.openSession(); UserMapper userMapper = session.getMapper(UserMapper.class); User user = userMapper.getUserById(1); session.close(); ``` MyBatis会解析XML文件,将`getUserById`标识的SQL语句转化为如下的SQL语句: ``` SELECT * FROM user WHERE id = ? ``` 其中`#{id}`会被转化为`?`,MyBatis会将传入的参数绑定到`?`上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

涛哥是个大帅比

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值