sql where拼接技巧

最新推荐文章于 2024-06-25 20:58:19 发布
最新推荐文章于 2024-06-25 20:58:19 发布
阅读量1.1k 收藏
点赞数
文章标签: java php
原文链接:https://yq.aliyun.com/articles/42492
版权

1.将where语句从分支移到主干,解决where在分支上的多种情况,分支条件只需and 连接即可如where1==1等

$sql="SELECT * FROM bb where true ";

因为使用添加了“1=1”的过滤条件以后数据库系统就无法使用索引等查询优化策略,数据库系统将会被迫对每行数据进行扫描(也就是全表扫描)以比较此行是否满足过滤条件,当表中数据量比较大的时候查询速度会非常慢。优化方法

test.html

Java代码   收藏代码
  1. <td>商品名称:</td>  
  2. <td width="200"><input type="text" class="text" name="kit_name" id="fn_kit_name"/></td>  
  3. <td align="right">备案开始日期:</td>  
  4. <td width="200"><input type="text" name="search[or_get_reg_date]"/><img src="images/data.jpg" /></td>  
  5. <td>备案结束日期:</td>  
  6. <td width="200"><input type="text" name="search[lt_reg_date]"/><img src="images/data.jpg" /></td>  
  7. </tr>  
  8. <tr>  
  9.     <td>产品经理:</td>  
  10.     <td><input type="text" class="text" name="search[managerid]"/></td>  
Java代码   收藏代码
  1. <?php  
  2. $postData = array(  
  3.     'managerid' => '21',  
  4.     'or_get_reg_date' => '09',  
  5.     'lt_reg_date' => '2012-12-19',  
  6.     'in_id' => array(123),  
  7. );  
  8. $tmpConditions = transArrayTerms($postData);  
  9. echo $whereCause = getWhereSql($tmpConditions);  
  10. // WHERE managerid like '21%' OR reg_date<'09' AND reg_date>'2012-12-19' AND id in ('1','2','3')  

处理where条件的sql

Java代码   收藏代码
  1. <?php  
  2. /** 
  3.  * 表单提交值转化成where拼接数组 
  4.  */  
  5. function transArrayTerms($infoSearch) {  
  6.     $aryRst = array();  
  7.     $separator = array('lt'=>'<''let'=>'<=''gt'=>'>''get'=>'>=''eq'=>'=''neq'=>'<>');  
  8.     foreach ($infoSearch as $term => $value) {  
  9.         if (empty($value)) continue;  
  10.   
  11.         $name = $term;  
  12.         if (strpos($term, "or_") !== false) { //添加or连接符  
  13.             $terms['useOr'] = true;  
  14.             $name = str_replace("or_""", $term);  
  15.         }  
  16.   
  17.         if (strpos($name, "in_") !== false) {  
  18.             $terms['name'] = str_replace("in_""", $name);  
  19.             $terms['charCal'] = " in ";  
  20.             $terms['value'] = "('" . implode("','", $value) . "')";  
  21.         } else {  
  22.             $terms['name'] = $name;  
  23.             $terms['charCal'] = " like ";  
  24.             $terms['value'] = "'" . trim($value) . "%'";  
  25.         }  
  26.         //放在else后面  
  27.         foreach($separator as $charCalName =>$charCalVal){  
  28.             if (strpos($name, $charCalName."_") !== false) {  
  29.                 $terms['name'] = str_replace($charCalName."_""", $name);  
  30.                 $terms['charCal'] = $charCalVal;  
  31.                 $terms['value'] = "'" . trim($value) . "'";  
  32.             }  
  33.         }  
  34.         $aryRst[] = $terms;  
  35.         unset($terms);  
  36.     }  
  37.     return $aryRst;  
  38. }  
  39.   
  40. function whereOperator($has_where, $useOr) {  
  41.     $operator = $has_where ? ($useOr === false ? ' AND ' : ' OR ') : ' WHERE ';  
  42.     return $operator;  
  43. }  
  44.   
  45. /** 
  46.  * aryTerm transArrayTerms转化后的查询条件 
  47.  * @过滤没有输入的sql查询条件并转化成where条件. 
  48.  */  
  49. function getWhereSql($aryTerm) {  
  50.     $whereCause = '';  
  51.     if (count($aryTerm) > 0) {  
  52.         $has_where = '';  
  53.         foreach ($aryTerm as $value) {  
  54.             $has_where = whereOperator($has_where, isset($value['useOr']));  
  55.             $whereCause .= $has_where . $value['name'] . $value['charCal'] . $value['value'];  
  56.         }  
  57.     }  
  58.     return $whereCause;  
  59. }  
weixin_34221112
关注
Java Sql IN 条件拼接工具类,SqlUtils工具类
蕃薯耀的博客
01-07 568
================================ ©Copyright蕃薯耀 2020-01-07 https://www.cnblogs.com/fanshuyao/ import java.util.ArrayList; import java.util.List; import org.apache.commons.lang.StringUtils; public ...
oracle 动态拼接where条件,Oracle SQL 动态拼接Where后面的筛选条件
weixin_30445963的博客
04-03 2855
TBL_NAMECOLM_NAMEOPER_CODERULE_CMPAR_VALUEAND_OR_ORSTORE_DISTRORTE_ID=22410034ASTORE_MASTERZONE=贵州需要拼接成:STORE_DISTRO.RTE_ID='22410034' and STORE_MASTER.ZONE='贵州'1. 创建临时表存放查询后的数据,临时表可以根据实际查询结果创建(creat...
sqlserver基础:在SQL Server中动态拼接WHERE条件语句
学亮编程手记
06-20 673
SQL Server中动态拼接WHERE条件语句,通常涉及到使用字符串拼接来根据变量的值构造查询部分。以下是一个基本示例,展示了如何根据参数值动态地构建WHERE子句。这个例子使用了T-SQL(Transact-SQL),这是SQL Server特有的SQL方言。
SQL连接与筛选:解析left join on和where的区别及典型案例分析
最新发布
Apple_Boy的博客
06-25 2055
left join on后面的条件和where条件的区别到底是什么?还记得在刚工作那会,我就写过2篇针对left join on相关的文章,最近又看了下之前的文章,发现又有了新的体会,注意区分left join on 后面的条件 和where 后面的条件------这篇有点low了测试一下你真的理解数据库左连接了吗?--------这篇说实话可以结合我写的例子看看你自己是否掌握了数据库的left join on左连接。
sql 动态拼接
02-26
sql 动态拼接 防止sql注入
nodejs中where条件sql语句的字符串拼装
qq_34415621的博客
09-08 1899
nodejs中where条件sql语句的字符串拼装使用需求直接的处理方式封装成工具函数 使用需求 使用nodejs操作数据库时需要拼装各种sql语句字符串,当然你也可以使用各种orm框架,但学习成本比较高,针对一般的业务,自己封装一些常用的拼装sql工具足以应付。 下面讨论一下拼装where条件语句时的情况。 直接的处理方式 通常复杂一点的查询都会有多个where条件,并且各个条件有可能传也可能不传,比如说有两个条件的情况: function createSql(search,state) { let s
代码中where and 拼sql技巧
马金波
02-21 1249
代码中 where and 拼sql技巧,如下: $sql = &amp;amp;quot;where true&amp;amp;quot;; #或 $sql = &amp;amp;quot;where 1 = 1&amp;amp;quot;; 其他条件就可以使用and 来连接sql $sql .= &amp;amp;quot;and a = 'a' &amp;amp;quot;; $sql .= &amp;amp;quot;and b = 'b'
动态拼接sql语句工具类,拼接where后面语句
05-25
动态拼接sql语句工具类,拼接where后面语句 配合原生jdbc仿动态sql注入 if (ObjectUtil.isNotEmpty(maxLat)&&ObjectUtil.isNotEmpty(minLat)){ sqlParamList.add(new SqlParam("lat",minLat, SqlOpEnum.GE)); ...
编程经验点滴 动态SQL拼接技巧
12-15
总之,动态SQL拼接技巧是数据库编程中的一个重要组成部分,尤其是在处理复杂查询和可变条件时。正确地使用动态SQL能够减少代码的冗余,提高可维护性,并避免潜在的错误。通过理解并应用这些技巧,开发者可以更有效...
oracle拼接字符串和数字,oracle多个结果集拼接字符串;where id in 字符串
weixin_39534149的博客
04-02 473
最近修改oracle触发器,在过程中遇到两个问题:select lastname from hrmresource where id in(waigaunyanshourens);此sql只要功能:根据id 到人力资源表找相应的人名;此处waigaunyanshourens是一个存储外观验收人变量;原只是一个存储外观验收人的id变量,现在界面要求外观验收人可以多选,如(41,42,43);现在问题...
JAVA中的SQL拼接查询解释
ming519462271的博客
11-14 456
@ JAVA中的SQL拼接查询解释 JAVA中的SQL拼接查询解释 String sql = "select * from xiyouji where username = ' "+ username + " 'and password = ' " + password + " ' "; 在JAVA中编写代码时我们常常看到这种形式的代码。 我们可以将其拆分开解释。 大家可以看定义这是一个String类型的名称为sqlSQL查询语句。我们是要将这段代码加载进MYSQL执行的,所以要用字符串的形式进行传递。
sqll where条件后 拼接字符串_C#中几种拼接字符串的方法
weixin_39564368的博客
12-16 895
拼接字符串应该是我们日常开发中最常见的操作了,你可能列出很多种拼接方法,比如用+号、String.Concat()、string.Join()、StringBuilder等。话不多说,直接讲正事。有个这样的场景,向外部提供API接口,往往要对参数进行验签。服务端收到参数后需要解析出参数数组,并按字段名正序排序后,然后用"&"拼接成字符串后,再进行MD5加密,就得到签名了。假如已经...
SQL 存储过程 where 条件 动态拼接
z767327552的专栏
03-02 9739
CREATE PROC 存储过程名字 --声明参数 @name NVARCHAR(50) AS BEGIN IF (@fwkaddress IS NOT NULL AND LEN(@fwkaddress)>0) BEGIN DECLARE @query NVARCHAR(max)='' DECLARE @sqlwhere NVARCHAR(max)
mybatis-使用choose动态拼接sql
weixin_34122604的博客
09-29 218
一、创建项目和数据库 项目名称:mybatis092901 数据库名称:mybatis0929 表名称:dept CREATE TABLE `dept` ( `deptNo` int(11) NOT NULL, `deptName` varchar(30) DEFAULT NULL, ...
SQL注入解决动态拼接where条件个数不固定
qq_28219067的博客
11-22 3537
只需一个ArrayList String sqlWhere = ""; List&lt;String&gt; paramList = new ArrayList&lt;&gt;(); if(parone!= null &amp;&amp; !parone.equals("")){ sqlwhere +=" and parone like ? "; paramList.add..
SQL Where 字符串拼接
weixin_30566063的博客
10-08 1407
declare @s varchar(100) set @s='1,2,3' --法一: select * from tb where charindex(','+ltrim(id)+',',','+@s+',')>0 --法二: exec('select * from tb where id in ('+@s+')') 转载于:https://www.cnblo...
sql的where里动态拼接条件
FreeJVM
01-12 8299
以前用过iBatis,她的动态拼接sql功能在多条件查询时使用很方便; 如果必须在一个sql的where里动态拼接一个条件,怎么做呢? 先看看pl/sql伪代码(不用具体考虑其应用场景): [code="plsql"] if 状态='1' then --状态为'1'时,where里要加入:结束时间>离开时间 结束时间>离开时间 else --否则,wher...
sql server 查询where拼接字符串
04-29
SQL Server 中,可以通过使用字符串拼接函数 `CONCAT` 或 `+`,将 WHERE 子句中的多个条件字符串连接起来。 示例代码: ``` DECLARE @query NVARCHAR(MAX) SET @query = 'SELECT * FROM myTable WHERE 1=1' IF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值