转载:基于JDBC的多条件动态查询实现

最新推荐文章于 2025-05-17 21:34:51 发布
原创 最新推荐文章于 2025-05-17 21:34:51 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #数据库

博客介绍了在Web开发中如何使用JDBC实现多条件动态查询,包括直接拼接SQL的不安全性,使用PreparedStatement的复杂性,以及存储过程的不便。作者受.NET SQLHelper启发,提出了一种更优雅的解决方案,通过将查询条件列表与占位符结合,简化了SQL的构造和参数填充。文章提供了Parameter和DynamicQuery两个关键类的代码示例,以及一个查询产品的应用示例。

基于JDBC的多条件动态查询实现

JDBCSQLDAOOracleHibernate 

 

转载自:https://www.iteye.com/blog/lixor-765217  感谢  id:yvfish   大神

 

在Web开发中,多种条件的综合查询非常常见,应对这种业务需求我们通常使用下面几种方法来实现:
PS:
i.(Hibernate的条件查询Criteria Queries当然是非常方便的,本文仅探讨JDBC方式的使用)
ii.(欢迎高手、大拿们拍砖,请勿人身攻击)


1.直接将参数值拼接到SQL语句中,然后进行查询。
这种方式的安全性应当说是比较差的,一不小心就被SQL注入了。虽然可以先过滤参数值中的特殊字符,但总感觉不是很优雅。
2.先使用占位符'?'来拼接SQL,然后再通过条件判断去填充PreparedStatement。
用过这种方式的TX,都知道这种方式的复杂性。先要在拼SQL时判断一次,然后还要在填充pst时再判断一次,麻烦。
3.存储过程
本人一直不爽存储过程,以前有一个项目从MySQL迁移到MSSQL,后来又换成ORACLE,最后产品的不同版本运行在不同数据库上,当时差点要了亲命了。

其实讲这么多无非就是想要一种相对优雅简单的查询方式,前一段看到.NET中的SQLHelper受到一些启发,然后就写了这么一个类似的组件(其实我Google了半个小时都没有找到符合要求的)。

基本思想:
1.在控制器中(Servlet/Action etc...)中将查询表单中的参数值添加到查询条件列表中
2.在DAO(你明白的)中设置基本SQL
3.迭代查询条件列表,使用占位符拼接SQL
4.在DAO中拿SQL创建PreparedStatement
5.迭代查询条件列表,为pst填充值
6.接下来,没有特殊的地方了,就是正常的executeQuery,while(rs.next()){...}
将第1/2/3/5步骤的功能提取出来做成一个工具类,然后其它地方就可以随意使用了,嘿嘿

好了,不啰嗦了直接上代码吧

Parameter.java
Java代码 

  1. /** 
 * 查询参数类,用于表示条件参数对象 
 * @author Lixor(at)live.cn 
 * 
 */  
public class Parameter{  
    private String field;  
    private Object value;  
    private String operator;  
    /** 
     *  
     * @param field 数据库字段名 
     * @param operator 数据库操作符 =、>=、<、like etc... 
     * @param value 参数值 Object 
     */  
    public Parameter(String field,String operator, Object value) {  
        super();  
        this.field = field;  
        this.value = value;  
        this.operator = operator;  
    }  
    public String getField() {  
        return field;  
    }  
    public Object getValue() {  
        return value;  
    }  
    public String getOperator() {  
        return operator;  
    }     
}  


    DynamicQuery.java
    Java代码 

 

  1. /** 
 * 动态查询工具类,用于拼接SQL、填充pst 
 * @author Lixor(at)live.cn 
 * 
 */  
public class DynamicQuery {  
    private static Logger logger=Logger.getLogger(DynamicQuery.class);  
      
    private String templet = " AND %s %s ?";  
    private String baseSql;  
    private ArrayList<Parameter> parameters = new ArrayList<Parameter>();  
  
    public DynamicQuery() {  
  
    }  
  
    /** 
     * 要求baseSql带有where条件 
     *  
     * @param baseSql 
     */  
    public void setBaseSql(String baseSql) {  
        this.baseSql = baseSql;  
    }  
  
    public void addParameter(Parameter parameter) {  
        parameters.add(parameter);  
    }  
  
    public String generateSql() {  
        StringBuffer buffer = new StringBuffer(baseSql);  
        for (Parameter p : parameters) {  
            buffer.append(String.format(templet, p.getField(), p.getOperator()));  
        }  
        logger.debug(buffer);  
        return buffer.toString();  
    }  
  
    public void fillPreparedStatement(PreparedStatement pst) throws SQLException {  
        int count = 1;        
        for (Parameter p : parameters) {  
            pst.setObject(count, p.getValue());  
            count++;  
        }  
    }  
  
  
}  


    示例:查询产品信息

    QueryServlet.java
    Java代码  
    DynamicQuery query=new DynamicQuery();  
query.addParameter(new Parameter("p.name" ,"like","电视"));  
query.addParameter(new Parameter("p.type_id","=" ,1));  
query.addParameter(new Parameter("p.productDate" ,">=",java.sql.Date.valueOf("2010-09-04")));  
query.addParameter(new Parameter("p.price" ,">=",1000.0f));  
  
ProductDao dao=new ProductDao();  
List<Product> productList=dao.query(query);  
  
request.setAttribute("productList",productList); 
     



ProductDao.java
Java代码 

public List<Product> query(DynamicQuery query) {  
  
        List<Product> productList = new ArrayList<Product>();  
  
        try {  
            String sql = "SELECT p.id,p.name,p.price,p.productDate,p.image,p.type_id,t.name,p.description FROM tbl_product p,tbl_type t WHERE p.type_id=t.id";  
  
            query.setBaseSql(sql);  
            sql = query.generateSql();//如果想排序,自行在sql后添加  
  
            Connection conn = null;  
            try {  
                conn = DbUtil.getConnection();  
                PreparedStatement pst= conn.prepareStatement(sql);  
                query.fillPreparedStatement(pst);//填充pst  
                ResultSet rs = pst.executeQuery();  
                while (rs.next()) {  
                    Product product = new Product();  
                    ……  
                    productList.add(product);  
                }  
                rs.close();  
                pst.close();  
            } finally {  
                if (conn != null) {  
                    conn.close();  
                }  
            }  
        } catch (Exception e) {  
            // TODO Auto-generated catch block  
            e.printStackTrace();  
        }  
        return productList;  
    }  

 

GoogleMaker
关注
基于SpringBoot的外卖项目(详细开发过程)
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
02-22 6760
该外卖项目是基于SpringBoot + MyBatisPlus为框架来开发的,前端页面框架都是现成的,只需要Java后端开发程序员编写对应的接口功能和服务,是一个很不错的练手项目。项目也非常适合作为大学生的【课设】,【毕设】 本篇博客详细介绍了该外卖项目的开发步骤,如果需要写【课程设计】或【本科毕业论文】文档,建议参考我下面这篇博客,内有详细的文档说明
基于web的机票管理系统设计与实现(一),2024前端面经
04-20 1025
面试前要精心做好准备,简历上写的知识点和原理都需要准备好,项目上多想想难点和亮点,这是面试能和别人不一样的地方。还有就是表现出自己的谦虚好学,以及对于未来持续进阶的规划,企业招人更偏爱稳定的人。万事开头难,但是程序员这一条路坚持几年后发展空间还是非常大的,一切重在坚持。为了帮助大家更好更高效的准备面试,特别整理了《前端工程师面试手册》电子稿文件。前端面试题汇总JavaScript性能linux前端资料汇总。
基于JDBC多条件动态查询实现
lixor
09-16 1209
在Web开发中,多种条件的综合查询非常常见,应对这种业务需求我们通常使用下面几种方法来实现: PS: i.(Hibernate的条件查询Criteria Queries当然是非常方便的,本文仅探讨JDBC方式的使用) ii.(欢迎高手、大拿们拍砖,请勿人身攻击) 1.直接将参数值拼接到SQL语句中,然后进行查询。 这种方式的安全性应当说是比较差的,一不小心就被SQL注入了。虽然可...
JDBC多条件组合查询
阿莱的专栏
03-03 3436
/** * 多条件组合查询 * @param criteria * @return */ public List query(Customer criteria) { try { /* * 1. 给出sql模板 * 2. 给出参数 * 3. 调用query方法,使用结果集处理器:BeanListHandler */ /* * 一、 给出sql模板 * 二、 给出参数!
Java中JDBC实现动态查询的实例详解
08-30
从多个查询条件中随机选择若干个组合成一个DQL语句进行查询,这一过程叫做动态查询。下面通过实例代码给大家讲解JDBC实现动态查询的方法,需要的朋友参考下吧
JDBC多条件动态查询
王旭东
01-19 1350
  前面我已经提到了现在的项目无非就是列表里的分页加多条件查询,在http://xdwangiflytek.iteye.com/blog/1358080里我已经简单的归纳了一下分页的实现手段和JDBC里的分页,这里我们在来说说JDBC里的多条件动态查询,为什么说多条件,因为在项目列表中,不可能只有只有一个字段,所以说条件也不可能只有一个,所以这里我们还是说一下多条件下的查询多条件ok了那么单个...
jdbc中查找条件动态
soputasmile的笔记
02-22 1992
一般一个select语句的查找条件具有不确定性,如果单纯的只是把查找条件本身当做参数放入查找函数中,就不具有灵活性,如下:public Goddess queryOne(Integer id) throws SQLException { Goddess g=null; Connection conn=DBUtil.getConn(); String s
如何在Java服务中实现多租户架构:数据库与代码层的实现策略
技术研究中心
09-28 1519
在如今的SaaS应用开发中,多租户架构已经成为了一个常见的需求。本文将详细讲解如何在Java服务中实现多租户架构,包括数据库层和代码层的实现策略。通过上述步骤,我们实现了一个基础的多租户架构。在数据库层,我们使用动态数据源路由,实现了租户数据的隔离;在代码层,我们通过上下文管理和拦截器实现了租户ID的传递,并在实体层通过过滤器实现了数据的隔离。在代码层,最关键的部分是实现租户ID的动态传递,并根据租户ID动态调整数据源或数据库查询。的方式为例,来讲解如何实现数据库层的多租户架构。包为例展示具体的代码实现
springboot整合mybatis-plus基于纯注解实现一对一(一对多)查询
weixin_30377461的博客
06-16 3142
因为目前所用mybatis-plus版本为3.1.1,感觉是个半成品,所有在实体类上的注解只能支持单表,没有一对一和一对多关系映射,且该功能还在开发中,相信mybatis-plus开发团队在不久的将来应该会实现此功能。 由于本人开发习惯的原因,实在是太讨厌大量的xml充斥在整个项目中,尤其是表的mapper.xml,虽然有代码生成器可以生成,但是有些复杂的查询还是需要手写配置文件里的动态sql,...
Spring Boot:实现MyBatis动态创建表
朝雨忆轻尘
06-17 4325
综合概述 在有些应用场景中,我们会有需要动态创建和操作表的需求。比如因为单表数据存储量太大而采取分表存储的情况,又或者是按日期生成日志表存储系统日志等等。这个候就需要我们动态的生成和操作数据库表了。而我们都知道,以往我们使用MyBatis是需要提前生成包括Model,Mapper和XML映射文件的,显然因为动态生成和操作表的需求一开始表都是不存在的,所以也就不能直接通过MyBatis连接数据库...
多未知条件的jdbc查询
cktmyh的专栏
07-08 1220
List params=new ArrayList();//参数list ..... if(!(btype.equals("请选择"))) { sql+=" and btype=?"; params.add(btype); } if(!(bpricea==null||bpricea=="")) { sql+=" and bprice>=?"; params.add(bprice
JDBC动态封装查询条件和返回结果
ruiguang21的博客
09-06 4158
import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.ResultSetMetaData; import java.sql.SQLException; import j
使用JDBC实现动态查询
progammer10086的博客
07-25 1599
package jdbc; /* * 动态查询 */ import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; public class Demo1 { public static void main(St...
JDBC实现多条件查询万能解决思路
qq_42951382的博客
09-16 2780
主要思路为: 1.思考所需sql语句,在数据库中运行,尝试,查看返回结果集类型; 2.用StringBuffer类对sql语句根据所需条件进行编辑,并封装相应数据; 3.对编译好的String类型sql语句和封装的数据交给PreparedStatement,封装运行sql 得到结果集 1.确定sql语句 首先我们要先了解的问题是多条件查询所需要的sql语句 举例: select count(1) from table_name where name like '%key%' and ... 然后在数据库
JDBC实现模糊、动态与分页查询的详解
最新发布
艺杯羹的博客
05-17 1567
本章介绍了JDBC中的三种查询方式:模糊查询动态查询和分页查询。模糊查询通过LIKE关键字和通配符%、_实现JDBC中通过PreparedStatement进行参数绑定和执行查询动态查询根据用户输入的条件动态生成SQL语句,提升了查询的灵活性。分页查询则通过LIMIT和OFFSET实现数据的分页显示。每种查询方式都提供了详细的代码示例和测试方法,帮助读者更好地理解和掌握这些技术。
JDBC MYSQL中多个不确定条件查询
lz_sl的博客
10-16 4543
页面中可以下拉选 “姓名”“班级”“学科” 三个条件,现在需要姓名,学科不选任何值,则查询出此班级所有姓名,学科的数据 在数据库中表现为 SELECT * FROM table_name  WHERE 1=1 AND ('all' = 'all' OR name='all') //前台数据不选的情况下值为“all”,如果值为null 就写 null is null AND ("all"="
JDBC动态查询MySQL中的表(按条件筛选)
weixin_30532987的博客
09-27 1557
动态查询实现按条件筛选。PreparedStatement 准备语句指定要查询的表头列,.setString()通过赋值指定行,.executeQuery()执行语句 在数据库test里先创建表school,内容如下 import java.sql.*; public class Demo { public static void main(String[]...
使用jdbc拼接条件查询语句如何防止sql注入
云端笑猿的博客
04-27 2535
本人微信公众号,欢迎扫码关注! 使用jdbc拼接条件查询语句如何防止sql注入 最近公司的项目在上线需要进行安全扫描,但是有几个项目中含有部分老代码,操作数据库使用的是jdbc,并且竟然好多都是拼接的SQL语句,真是令人抓狂。 在具体改造,必须使用PreparedStatement来防止SQL注入,普通SQL语句比较容易改造,本重点探讨在拼接查询条件的候如何方式SQL注入,具体思...
JDBC中SQL语句条件查询的技巧
T13533331461的博客
06-17 3116
这里讲的这些条件查询的技巧主要是应对某些特定的情况,例如页面在加载的候只需要查询出全部的内容然后再绑定显示出来,但是又允许用户选择不同的条件来对这些内容进行筛选显示,这种情况下就可以用到下面要讲的条件查询技巧来解决。 1)整型 String findData = "SELECT * FROM table "; if (id>0) { StrBuilder build...
DbVisualizer:基于JDBC的跨平台数据库管理工具
凭借其基于 JDBC 的通用性、跨平台的适应性、直观易用的图形界面以及专业级的功能支持,DbVisualizer 成为了众多数据库专业人士日常工作中不可或缺的利器,广泛应用于软件开发、数据分析、系统维护等多个领域。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值