JDBC是如何实现动态查询的?


本文摘自PHP中文网,作者零下一度,侵删。

在网络开发中,多种条件的综合查询非常常见,应对这种业务需求我们通常使用下面几种方法来实现:
1.直接将参数值拼接到SQL语句中,然后进行查询。
这种方式的安全性应当说是比较差的,一不小心就被SQL注入了。虽然可以先过滤参数值中的特殊字符,但总感觉不是很优雅。
2.先使用占位符'?'来拼接SQL,然后再通过条件判断去填充的PreparedStatement。
用过这种方式的TX,都知道这种方式的复杂性。先要在拼SQL时判断一次,然后还要在填充PST时再判断一次,麻烦。
3.过程存储
的档案本人一直不爽的存储过程,以前有一个项目从MySQL的迁移到MSSQL,后来又换成ORACLE,最后产品的不同版本运行在不同数据库上,当时差点要了亲命了。
其实讲 么多无非就是想要一种相对优雅简单的查询方式,前一段看到.NET中的提供SQLHelper受到一些启发,然后就写了这么一个类似的组件(其实我谷歌了半个小时都没有找到符合要求的基础

1.什么是动态查询?

从多个查询条件中随机选择若干个组合成一个DQL语句进行查询,这一过程叫做动态查询。

2.动态查询的难点

可供选择的查询条件多,组合情况多,难以一一列举。

3.最终查询语句的构成

一旦用户向查询条件中输入数据,该查询条件就成为最终条件的一部分。

二 基本原理

1.SQL基本框架

无论查询条件如何,查询字段与数据库是固定不变的,这些固定不变的内容构成SQL语句的基本框架,如

1

select column... from table。

2.StringBuilder形成DQL

获取表单输入,如果请求参数非空,根据该请求参数生成查询条件,如“name=?”,“age>?”,将查询条件追加到基本框架中。利用StringBuilder来追加查询条件,这时出现一个问题,怎么判断生成的查询条件中是否需要添加“and”?
如果该查询条件是第一个查询条件,不需要添加"and",否则需要添加“and”。问题变得复杂起来,每一次生成查询条件时都需要判断前面是否存在查询条件。
我们可以考虑在SQL基本框架中添加一个查询条件,该查询条件的存在不影响查询结果,只充当占位角色,避免动态添加查询条件时判断是否需要添加“and”。根据这些要求,这一查询条件必须恒为真,这里我们取“1=1”,SQL基本框架就变成了

1

select column...from table where 1=1

每一个动态查询条件前段都添加“and”。

3.List集合为占位符赋值

有了DQL语句,接着需要考虑怎么为占位符赋值。可以在生成查询条件的同时,将占位符对应的参数收集起来,存入一个有序集合中,这里选择List集合,这样占位符就与List集合中的元素形成了顺序上的对应关系,第n个占位符对应第n个元素,遍历集合就可以为占位符赋值了。
为占位符赋值时,不仅仅需要将数据传递给占位符,还需要选择与字段一致的数据类型,List集合仅仅存储数据已经不能够满足要求了,还需要添加字段信息,以区分不同的字段,选择不同的数据类型。这里集合中的元素采用“column+data”的形式。

三 Demo

1.数据库

2.页面

1

<!DOCTYPE html><html><head><meta charset="UTF-8"><style>span {display: inline-block;width: 75px;margin-bottom: 15px;}</style><title>动态查询</title></head><body><form action="http://localhost:8080/JavaSETest/dynamicQueryServlet"><div><span>姓名:</span><input type="text" name="name"></div><div><span>性别:</span><input type="text" name="sex"></div><div><span>年龄:</span><input type="text" name="age"></div><div><span>部门编号:</span><input type="text" name="depNo"></div><div><input type="submit"value="查询">&nbsp;<input type="reset"value="重置"></div></form></body></html>

3.服务器端(Servlet)

1

2

"/dynamicQueryServlet"  DynamicQueryServlet     serialVersionUID = 1L "text/html;charset=UTF-8"String name = request.getParameter("name"= request.getParameter("sex"= request.getParameter("age"= request.getParameter("depNo"String baseSQL = "select name,sex,age,depNo from tb_employee where 1=1"=  StringBuilder();List<String> params =  ArrayList<String>" and name=? ""name," + name);" and sex=? ""sex," +" and age=? ""age," +" and depNo=?""depNo," += = = = == ( i = 0; i < params.size(); i++== str.split(","); (arr[0].equals("age" a = Integer.parseInt(arr[1+ 1+ 1, arr[1== res.getString("name"= res.getString("sex" targetAge = res.getInt("age"= res.getString("depNo"= "name=" + targetName + "--" + "sex=" + targetSex + "--" + "age=" + targetAge + "--"

                        + "depNo=" ++ "<br>" (ClassNotFoundException | (res !=  (ps !=  (conn != = length = (length == 0"查询为空"+ "<br>" +   (str ==  | str.equals(""    Connection getConnection() "com.mysql.jdbc.Driver" DriverManager.getConnection("jdbc:mysql://localhost:3366/test01", "root", "123"

以上就是JDBC是如何实现动态查询的?的详细内容,更多文章请关注木庄网络博客!!

相关阅读 >>

mysql中的跨库关联查询方法实例

mysql使用变量实现各种排序详解

通过实例讲解mysql如何实现定时任务

sql的模糊查询实例讲解

mysql数据库中如何进行子查询

介绍mysql和JDBC的事务控制(tcl)

mysql 查询结果取交集的方法

mysql连接查询左连接,右连接,内连接实例详解

JDBC连接操作mysql,直接操作和预处理方式

mysql中关于连接(join)查询详解

更多相关阅读请进入《JDBC》频道 >>


数据库系统概念 第6版
书籍

数据库系统概念 第6版

机械工业出版社

本书主要讲述了数据模型、基于对象的数据库和XML、数据存储和查询、事务管理、体系结构等方面的内容。



打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

评论

管理员已关闭评论功能...

    暂无评论...