首页 > 数据库 >mybatis条件判断及动态sql的简单拓展

mybatis条件判断及动态sql的简单拓展

时间:2024-06-11 18:35:54浏览次数:22  
标签:语句 String 拓展 public str sql mybatis StringUtils

在MyBatis中,可以通过使用一些特定的标签(...)以及其他动态SQL功能来实现条件判断。
这使得SQL查询可以根据不同的条件动态生成,从而提高查询的灵活性和可维护性。
本文以订单列表简单查询为例, 对mybatis条件判断及动态sql进行简单拓展。

建表语句

CREATE TABLE `wwtms`.`order_table`  (
  `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '订单序号',
  `order_type` varchar(255) NULL COMMENT '订单类型',
  `status` varchar(255) NULL COMMENT '订单状态',
  `customer_id` bigint(20) NULL COMMENT '所属客户id',
  `quantity` double NULL COMMENT '数量',
  `address` varchar(500) NULL COMMENT '收货地',
  PRIMARY KEY (`id`)
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_bin COMMENT = '订单表';

条件判断及动态sql

标签为例,标签类似于 Java 中的 if 语句, 是mybatis中最常用的判断标签。

语法
<if test="判断条件">
  SQL语句
</if>
简单使用
判断数值:
<if test="id != null ">
 and id = #{id,jdbcType=BIGINT}
</if>
判断字符:
// 判断是否为空
<if test="orderType != null and orderType.trim().length() > 0">
 sql语句
</if>
// 判断是否包含某个字符
<if test="orderType != null and orderType eq 'customer'">
 sql语句
</if>
判断集合:
<if test="idSet != null and idSet.size > 0">
  and id in
  <foreach collection="idSet" item="item" separator="," open="(" close=")">
    #{item}
  </foreach>
</if>

简单拓展

标签与常用Java工具类结合

// 判空
<if test="@java.util.Objects@nonNull(customerId)">
    sql语句
</if>
<if test="@org.apache.commons.lang3.StringUtils@isNotBlank(status)">
  sql语句
</if>
// 判断是否相等
<if test="@java.util.Objects@equals(1,flag)">
    sql语句
</if>
<if test='@org.apache.commons.lang3.StringUtils@equals("customer",status)' >
  sql语句
</if>
// 判断集合是否为空
<if test="@org.apache.commons.collections.CollectionUtils@isNotEmpty(idSet)">
    and id in
    <foreach collection="idSet" item="item" open="(" close=")" separator=",">
        #{item}
    </foreach>
</if>
同理
// 判断两个字段同时不为空
<if test="@org.apache.commons.lang3.ObjectUtils@allNotNull(flag1,flag2)">
  sql语句
</if>
// 判断集合中只要包含某一个字段
<if test="@org.apache.commons.collections.CollectionUtils@containsAny(flagList, "1")">
  sql语句
</if>
等等...

同理, 别的标签也适用;

对查询字段的特殊处理

列表查询中,有时需要对某些字段做特殊的处理查询, 例: 对数值字段进行特殊处理查询(>、<、>=、<=、!=), 对某些文本字段的查询做特殊处理..., 我们可以巧用占位符来实现这些处理。
在MyBatis中,# 和 $ 是两种不同的占位符,用于在SQL语句中插入参数。

占位符:用于安全的参数绑定和转义,防止SQL注入,适用于大多数情况。
$ 占位符:用于直接文本替换,不进行转义,适用于动态SQL片段或表名等非用户输入的值,但要特别注意SQL注入风险。
通过合理使用这两种占位符,可以在确保安全的前提下实现灵活的SQL查询。

数值字段特殊处理

新建枚举类(OperationFlagEnum), 事先与前端规定操作符的传递;
操作符枚举

/**
 * 操作标识枚举
 * 
 * @author alin
 * @date 2024-06-11
 */
@Getter
@AllArgsConstructor
public enum OperationFlagEnum {

    EQUAL("EQUAL", "="),
    NOT_EQUAL("NOT_EQUAL", "!="),
    LARGER("LARGER", ">"),
    LESS("LESS", "<"),
    LARGER_OR_EQUAL("LARGER_OR_EQUAL", ">="),
    LESS_OR_EQUAL("LESS_OR_EQUAL", "<=");

    private String code;
    private String value;

    private static final Map<String, OperationFlagEnum> VALUE_MAP = new HashMap<>(values().length);

    static {
        Arrays.stream(OperationFlagEnum.values()).forEach(c -> VALUE_MAP.put(c.getCode(), c));
    }

    public static OperationFlagEnum getByCode(String code) {
        return StringUtils.isBlank(code) ? null : VALUE_MAP.get(code);
    }

    public static String getValueByCodeDefault(String code) {
        OperationFlagEnum flagEnum = null;
        if(StringUtils.isNotEmpty(code)){
            flagEnum = getByCode(code);
        }
        return flagEnum == null ? EQUAL.getValue(): flagEnum.value;
    }

}

mapper文件中的动态sql

<if test="quantity != null">
    and quantity
    ${@com.vx.tms.common.enums.OperationFlagEnum@getValueByCodeDefault(quantityFlag)}
    ${quantity}
</if>

文本字段特殊处理

若文本字段中含有某些特殊字符, 则对这个字段进行特殊处理, 例: 若某些字段值中间含有空格(或别的字符), 则对此字段用空格切割后进行范围查询;
新建mapper工具类: MapperUtils, 用于特殊处理;

/**
 * @author alin
 * @date 2024-06-11
 */
public class Mapperutils {
    private static final String SPACE = " ";
    public static final String EQUALS = " = #{${propertyField},jdbcType=VARCHAR}";

    public static final String IN = " in ('${propertyField}')";

    /**
     * 获取通用字符串查询模板
     *
     * @param propertyField model字段属性
     * @param value         对应值
     * @return
     */
    public static String getQuery(String propertyField, String value) {
        if (StringUtils.contains(value.trim(), SPACE)) {
            // sql注入过滤
            sqlInject(value);
            return replace(IN, StringUtils.join(StringUtils.split(value, SPACE), "','"));
        } else if(...) {
            .....
        }
        //sql注入过滤
        sqlInject(value);
        //等值查询
        return replace(EQUALS, propertyField);
    }

    /**
     * 替代
     *
     * @param type
     * @param propertyField
     * @return
     */
    public static String replace(String type, String propertyField) {
        Map<String, Object> params = Maps.newHashMap();
        params.put("propertyField", propertyField);
        return new StrSubstitutor(params).replace(type);
    }

    /**
     * SQL注入过滤
     *
     * @param str 待验证的字符串
     * @throws
     */
    public static void sqlInject(String str) {
        if (StringUtils.isBlank(str)) {
            return;
        }
        //去掉'|"|;|\字符
        str = StringUtils.replace(str, "'", "");
        str = StringUtils.replace(str, "\"", "");
        str = StringUtils.replace(str, ";", "");
        str = StringUtils.replace(str, "\\", "");

        //转换成小写
        str = str.toLowerCase();

        //非法字符
        String[] keywords = {"master", "truncate", "insert", "select", "delete", "update", "declare", "alert", "create", "drop"};

        //判断是否包含非法字符
        for (String keyword : keywords) {
            if (str.contains(keyword)) {
                throw new RuntimeException("查询输入条件存在非法字符!");
            }
        }
    }
}

mapper文件中的动态sql

<if test="@org.apache.commons.lang3.StringUtils@isNotBlank(address)">
  and ord.address ${@com.vx.tms.common.utils.MapperHelp@getQuery("ord.address",address)}
</if>

标签:语句,String,拓展,public,str,sql,mybatis,StringUtils
From: https://www.cnblogs.com/menghl/p/18242539

相关文章

  • 深入解析MySQL Threads_running:监控、诊断与性能优化策略
    基本概念​在MySQL中,Threads_running是一个用于监控数据库并发连接数的指标。它表示当前正在执行的线程数。当该值超过数据库能够处理的最大连接数时,可能会导致数据库性能下降甚至崩溃。线程数过多会由于上下文切换、锁等待等问题从而导致性能急剧下降。设置Threads_......
  • 优化MySQL连接管理:深入解析max_connections参数与解决Too Many Connections策略
    前言​在现代的数据库管理中,合理配置max_connections参数对于确保MySQL数据库的稳定性和高效性至关重要。本文将深入探讨max_connections的基本概念,分析导致“Toomanyconnections”错误的常见原因,并提供一系列解决方案,以帮助数据库管理员和开发者优化数据库性能。基本......
  • SQLynx荣登Web SQL工具ChatGPT推荐榜首,数据库管理工具首选
    近年来,随着互联网技术的迅猛发展,数据库管理工具也在不断进步和创新。作为一种便捷且高效的数据库管理方式,WebSQLIDE工具逐渐成为开发者和数据库管理员的首选。在众多WebSQL工具中,SQLynx凭借其卓越的功能和用户体验,荣登ChatGPT同类推荐榜首,成为市场上的领导者。目录1SQ......
  • 五天搞定Mysql基础知识-Day04
    学习目标:        1、掌握内连接        2、掌握左连接和右连接        3、掌握自关联和子查询·第一章数据准备一、创建表,并向表插入数据第二章连接查询一、基本概念        1、当查询结果来源于多张表时,需要将多张表连接成一个大......
  • SpringBoot3.0.x适配mybatis版本
    SpringBoot适配mybatis版本最低为3.0.3<dependency><groupId>org.mybatis.spring.boot</groupId><artifactId>mybatis-spring-boot-starter</artifactId><version>3.0.3</version><......
  • Sql Server 分批复制数据
    添加辅助列ALTERTABLEdbo.SourceTableADDIsCopiedBITNOTNULLDEFAULT0;这里要给源表添加一个标识列,是因为我不想用到ORDERBY。当然也可以改成不用辅助列,用ORDERBY的方式。创建目标表SELECT*INTODestinationTableFROMdbo.SourceTableWHERE1=0;当条件不满......
  • Mssql数据注入
    1.查询用户创建的数据表selectid,name fromsysobjectswherextype='u'; 2.查询用户创建数据表的具体列名select*fromsyscolumnswhere id=上一步获取的id值;3.查询具体内容selectid,字段名from数据表名;4.数据库名db_name()5.用户登录名suser_name()6......
  • 以sqlilabs靶场为例,讲解SQL注入攻击原理【54-65关】
    【Less-54】与前面的题目不同是,这里只能提交10次,一旦提交超过十次,数据会重新刷新,所有的步骤需要重来一次。解题步骤:根据测试,使用的是单引号闭合。#判断字段的数量?id=1'orderby3--aaa#获取数据库的名字?id=-1'unionselect1,2,database()--aa#获取数据......
  • mysql之数据聚合
    官方文档SUM(column)用于计算指定列的总和。示例:计算每个部门员工的总工资SELECTdepartment,SUM(salary)AStotal_salaryFROMemployeesGROUPBYdepartment;AVG(column)用于计算指定列的平均值。示例:计算每个部门员工的平均工资SELECTdepartment,AVG(sal......
  • Java 开发面试题精选:Mysql 一篇全搞定
    前言在高级Java开发工程师的面试中,MySQL作为常见的数据库技术,其掌握程度往往是评估候选人综合能力的重要组成部分。在这篇文章中,我精选了一些最可能被问到的与MySQL相关的面试题目,这些题目可以全面考察候选人的理论知识、实战经验和问题解决能力,不管你是准备求职的小伙伴,还是......