jdbc中PreparedStatement不定参数的小技巧

最新推荐文章于 2025-07-04 00:11:16 发布
最新推荐文章于 2025-07-04 00:11:16 发布
阅读量1.6w 收藏 13
点赞数 7
CC 4.0 BY-SA版权
分类专栏: 数据库 文章标签: jdbc preparedStatement
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dream_broken/article/details/44681597
本文介绍了一种在JDBC中优化动态查询条件的方法,通过使用StringBuffer构建SQL语句并结合List来存放参数的方式,避免了大量的if判断和重复代码,提高了代码的可维护性和扩展性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

      今天产品部需要帮忙弄个小项目,就只需建立一个数据表,页面提供一些简单的增删改查,excel 导出功能,由于时间紧,就不采取什么SSH之类的重量级框架,直接用JSP+servlet+JDBC快速完成这个小项目。在查询使用PreparedStatement时,发现如果查询条件时不确定的条件下,需要很多if判断,代码丑陋,如果突然再加多几个不定条件,那就非常麻烦了,大量重复的代码。比如

public void queryPaging(Paging<Dealer> paging,String userName,String telephone){
		
		try {
			connection = DbFactory.getConnection();
			//查询总记录数
			StringBuffer countSql = new StringBuffer( "select ifnull(count(*),0) from weixin_dealer where 1=1 ");
			if(StringUtils.isNotBlank(userName) || StringUtils.isNotBlank(telephone)){
				if(StringUtils.isNotBlank(userName) && StringUtils.isNotBlank(telephone)){
					countSql.append(" where user_name like ? and telephone=? ");
					preparedStatement = connection.prepareStatement(countSql.toString());
					preparedStatement.setString(1,"%"+ userName.trim()+"%");
					preparedStatement.setString(2, telephone);
				}else if(StringUtils.isNotBlank(userName)){
					countSql.append(" where user_name=?  ");
					preparedStatement = connection.prepareStatement(countSql.toString());
					preparedStatement.setString(1, "%"+ userName.trim()+"%");
				}else{
					countSql.append(" where  telephone=? ");
					preparedStatement = connection.prepareStatement(countSql.toString());
					preparedStatement.setString(1, telephone);
				}
			}else{
				preparedStatement = connection.prepareStatement(countSql.toString());
			}
			
			resultSet = preparedStatement.executeQuery();
			int count = 0;
			while(resultSet.next()){
				count = resultSet.getInt(1);
			}
			paging.setTotalCount(count);
			DbFactory.close(resultSet,preparedStatement);
			
			//查询记录
			StringBuffer querySql =new StringBuffer( "select id,user_name,telephone,add_time from weixin_dealer  ");
			String querySql2= " order by add_time desc limit ?,? ";
			if(StringUtils.isNotBlank(userName) || StringUtils.isNotBlank(telephone)){
				if(StringUtils.isNotBlank(userName) && StringUtils.isNotBlank(telephone)){
					querySql.append(" where user_name=? and telephone=? ").append(querySql2);
					preparedStatement = connection.prepareStatement(querySql.toString());
					preparedStatement.setString(1, "%"+ userName.trim()+"%");
					preparedStatement.setString(2, telephone);
					preparedStatement.setInt(3,paging.getFirst());
					preparedStatement.setInt(4, paging.getPageSize());
				}else if(StringUtils.isNotBlank(userName)){
					querySql.append(" where user_name=?  ").append(querySql2);
					preparedStatement = connection.prepareStatement(querySql.toString());
					preparedStatement.setString(1, "%"+ userName.trim()+"%");
					preparedStatement.setInt(2,paging.getFirst());
					preparedStatement.setInt(3, paging.getPageSize());
				}else{
					querySql.append(" where  telephone=? ").append(querySql2);
					preparedStatement = connection.prepareStatement(querySql.toString());
					preparedStatement.setString(1, telephone);
					preparedStatement.setInt(2,paging.getFirst());
					preparedStatement.setInt(3, paging.getPageSize());
				}
			}else{
				querySql.append(querySql2);
				preparedStatement = connection.prepareStatement(querySql.toString());
				preparedStatement.setInt(1,paging.getFirst());
				preparedStatement.setInt(2, paging.getPageSize());
			}
			
			resultSet = preparedStatement.executeQuery();
			List<Dealer> list = new ArrayList<Dealer>();
			Dealer dealer = null;
			while(resultSet.next()){
				dealer = new Dealer();
				dealer.setId(resultSet.getInt("id"));
				dealer.setUserName(resultSet.getString("user_name"));
				dealer.setTelephone(resultSet.getString("telephone"));
				dealer.setAddTime(resultSet.getTimestamp("add_time"));
				
				list.add(dealer);
			}
			paging.setResultList(list);
		} catch (Exception e) {
			logger.error("分页查询出错.....",e);
		}finally{
			DbFactory.close(resultSet,preparedStatement,connection);
		}
	}

代码非常丑陋,如果要再加多几个查询条件时,那代码量就写死人了,百度了下,看到也有人提出过这问题,但是没看到有什么解决方法。想了想,还不如自己想办法呢,稍微想了一分钟,对代码重构了下 

public void queryPaging(Paging<Dealer> paging,String userName,String telephone,String beginTime,String endTime){
		try {
			connection = DbFactory.getConnection();
			List<String> params = new ArrayList<String>();
			//查询总记录数
			StringBuffer countSql = new StringBuffer( "select ifnull(count(*),0) from weixin_dealer where 1=1 ");
			//查询记录
			StringBuffer querySql =new StringBuffer( "select id,user_name,telephone,add_time from weixin_dealer where 1=1 ");
			
			if(StringUtils.isNotBlank(userName)){
				countSql.append(" and user_name like ? ");
				querySql.append(" and user_name like ? ");
				params.add("%"+userName.trim()+"%");
			}
			if(StringUtils.isNotBlank(telephone)){
				countSql.append(" and telephone=? ");
				querySql.append(" and telephone=? ");
				params.add(telephone.trim());
			}
			if(StringUtils.isNotBlank(beginTime)){
				countSql.append(" and add_time >= STR_TO_DATE(?,'%Y-%m-%d') ");
				querySql.append(" and add_time >= STR_TO_DATE(?,'%Y-%m-%d') ");
				params.add(beginTime);
			}
			if(StringUtils.isNotBlank(endTime)){
				countSql.append(" and add_time <= STR_TO_DATE(?,'%Y-%m-%d') ");
				querySql.append(" and add_time <= STR_TO_DATE(?,'%Y-%m-%d') ");
				params.add(endTime);
			}
			logger.info("分页查询,总记录 sql,countSql="+countSql.toString());
			preparedStatement = connection.prepareStatement(countSql.toString());
			for(int i=0;i<params.size();i++){
				preparedStatement.setString(i+1, params.get(i));
			}
			
			resultSet = preparedStatement.executeQuery();
			int count = 0;
			while(resultSet.next()){
				count = resultSet.getInt(1);
			}
			paging.setTotalCount(count);
			DbFactory.close(resultSet,preparedStatement);
			
			querySql.append(" order by add_time desc limit ?,? ");
			logger.info("分页查询,查询 sql,querySql="+querySql.toString());
			
			preparedStatement = connection.prepareStatement(querySql.toString());
			int j=1;
			for(String param : params){
				preparedStatement.setString(j,param);
				j++;
			}
			preparedStatement.setInt(j,paging.getFirst());
			preparedStatement.setInt(j+1, paging.getPageSize());
			
			resultSet = preparedStatement.executeQuery();
			List<Dealer> list = new ArrayList<Dealer>();
			Dealer dealer = null;
			while(resultSet.next()){
				dealer = new Dealer();
				dealer.setId(resultSet.getInt("id"));
				dealer.setUserName(resultSet.getString("user_name"));
				dealer.setTelephone(resultSet.getString("telephone"));
				dealer.setAddTime(resultSet.getTimestamp("add_time"));
				
				list.add(dealer);
			}
			paging.setResultList(list);
		} catch (Exception e) {
			logger.error("分页查询出错.....",e);
		}finally{
			DbFactory.close(resultSet,preparedStatement,connection);
		}
	}

现在代码就好多了,哪怕再增加查询条件也不怕。

  也许有人说,你上面preparedStatement.setString(j,param);都是String型的,那如果还有int,double等一些类型呢。这也好办,其实可以写个共有方法的,我就不详细写了,稍微提供个思路

public void setParameter(List<Object> params,PreparedStatement preparedStatement) throws SQLException{
		for(int i=0;i<params.size();i++){
			Object p = params.get(i);
			if(p instanceof Integer){
				preparedStatement.setInt(i+1, (Integer)p);
			}else if(p instanceof String){
				preparedStatement.setString(i+1, (String)p);
			}
		}
	}
  只是提供个思路,功能不完整。








【分布式事务与分库分表】
我是Java程序员廖志伟,感谢朋友们的支持!
04-07 522
🌟我是廖志伟,一名Java开发工程师、Java领域优质创作者、优快云博客专家、51CTO专家博主、阿里云专家博主、清华大学出版社签约作者、产品软文专业写手、技术文章评审老师、问卷调查设计师、个人社区创始人、开源项目贡献者。🌎跑过十五公里、🚀徒步爬过衡山、🔥有过三个月减肥20斤的经历、是个喜欢躺平的狠人。
数据库性能优化详解
魏小言的博客
04-01 705
1.数据库访问优化法则 要正确的优化SQL,我们需要快速定位能性的瓶颈点,也就是说快速找到我们SQL主要的开销在哪里?而大多数情况性能最慢的设备会是瓶颈点,如下载时网络速度可能会是瓶颈点,本地复制文件时硬盘可能会是瓶颈点,为什么这些一般的工作我们能快速确认瓶颈点呢,因为我们对这些慢速设备的性能数据有一些基本的认...
PreparedStatement 不定参数处理
xingyuncaojun的博客
04-25 1496
最近项目用到PreparedStatement,根据输入条件查询数据,输入条件不为空,则参与查询,为空,则不参与查询。网上搜了,也是按照网上的方法,也不算原创,记录一下。 参考文章:https://blog.youkuaiyun.com/dream_broken/article/details/44681597/ 代码如下: Connection conn = null; PreparedStatem...
包装了java的preparedstatement(改进设置参数)
diaoqiaoju7163的博客
08-11 354
java的preparedstatement,说到它,我是既爱又恨,爱的是通过用setXXX可以不考虑数据类型的转换,免去了自己组SQL语句的很 多麻烦事,恨得是它的第一个参数是sql语句中参数的位置,万一搞混了就出错,也可能出现不易发觉的错误,想想Delphi的Query就挺不错,可以使 用参数名称来定位参数,忍无可忍只好自己把preparedstatement包装一下了, 原先我...
java反射
最新发布
m0_62548870的博客
07-04 1040
java的反射是程序在运行状态中1.对于给定的一个类(class)对象,可以获取这个类对象所有的属性和方法2.对于给定的对象,都可以调用它的任意方法与属性这种动态获取类的内容和动态调用对象的方法与属性的机制,叫做java的反射机制优点:1.增加程序灵活性,避免固有的逻辑写死在代码里2.代码简洁,可读性增强,可提高代码复用率缺点:1.相对直接调用在量大的情况下反射效率低2.内部暴露安全隐患。
JDBCPreparedStatement
xiaobao1352的博客
02-07 260
使用 PreparedStatement 对象完成对数据库的增删改查操作 (1) 查询 aa 数据库中 user 表中的的数据,并打印在控制台上。 (2) 插入一个 username 为 tony,password 为 123 的用户。 (3) 将 tony 用户的密码修改为 ‘123456’。 (4) 将 tony 用户从 user 表中删除。 以上练习自己独立完成!!! 使用 Prepare...
JDBC如何拼接不确定数量的参数
qq_42189546的博客
07-03 703
虽然变化的参数可以用占位符 <?> 来代替,然而遗憾的是Jdbc只提供了单一占位符功能即占位符不能是一个可迭代的集合。因此,对于我们传过来的集合参数,我们可以动态地创建一个PrepareStatement: 拼一个和集合大小相等数量占位符的SQL,再写一个循环来赋值每一个占位符,这样就可以解决taskId的值变化而导致Oracle重新编译SQL问题。 private static vo...
JDBC(四)-PreparedStatement
ztt1985的专栏
11-29 291
1、使用Statement: 需要拼SQL很麻烦,而且容易出错 容易发生SQL注入 2、PreparedStatement: 是Statement的子接口 可以传入带占位符的SQL语句,并且提供了补充占位符变量的方法 3、PreparedStatement的使用 1)创建PreparedStatement: ...
Java性能优化:面向对象编程中的内存管理与5个优化技巧
接着,本文提供了一系列针对性的性能优化技巧,涵盖了代码层面、JVM调优以及数据库访问的优化。最后,通过实战案例分析,本文详述了内存管理的高级应用,包括内存泄漏检测和JVM监控与管理,为Java开发者提供了一个...
java面试题题库大全800题
zhaohuodian的博客
08-25 2135
618、实现一个函数clone,可以对JavaScript中的5种主要的数据类型(包括Number、String、Object、Array、Boolean)进行值复制。648、抽象的(abstract)方法是否可同时是静态的(static),是否可同时是本地方法(native),是否可同时被synchronized修饰?309、Session的save()、update()、merge()、lock()、saveOrUpdate()和persist()方法有什么区别?
一个基于SpringBoot开发的RBAC系统,非常适合新手入门JavaWeb代码审计实战的系统,长文警告,要好好学习。
Power7089的博客
08-08 3457
一个基于SpringBoot开发的RBAC系统,非常适合新手入门JavaWeb代码审计的系统,长文警告,要好好学习哦。
JDBC:使用PreparedStatement操作数据表
m0_57753335的博客
08-13 816
JDBC:使用PreparedStatement实现对数据库表的增删改查操作
JDBCPreparedStatement对象详解(认真看完包学会)
2301_79858914的博客
06-01 2442
一种SQL语句的预编译版本。与Statement预编译:SQL语句在创建对象时被预编译,随后可以多次执行该语句,而无需重新编译。防止SQL注入:通过将参数传递给SQL语句,可以有效防止SQL注入攻击。性能提升:由于SQL语句只需编译一次,执行时的性能会有所提升,特别是在需要多次执行相同语句的情况下。在JDBC中提供了一个强大而灵活的工具,用于执行SQL语句,具有预编译、参数化查询、批处理sql语句、性能提升和防止SQL注入等优势。通过了解并正确使用,可以编写更安全和高效的数据库访问代码。
JDBC---PreparedStatement用法详解
silmeweed的博客
04-16 4474
一 简介: JDBC的最基本的使用过程 加载驱动类:Class.forName() 获取数据库连接:DriverManager.getConnection() 创建SQL语句执行句柄:Connection.createStatement() 执行SQL语句:Statement.executeUpdate() 释放数据库连接资源:finally,Connection.cl...
PreparedStatement 执行sql
zzz19920821的博客
06-22 1010
try{ conn.setAutoCommit(false); //设置不会自动提交 stmt = conn.createStatement(); stmt.executeQuery("SELECT * FROM temp_info"); stmt.executeUpdate("UPDATE temp_info SET ip='***.***.***.***'"); conn.commit(); //提交事务 System.out.println("Ok!"); conn.close(); }catch(S
JDBC Template
qq_54876312的博客
05-21 353
为了简化持久操作,Spring在JDBC API之上提供了JDBC Template组件 传统方式 JDBC JDBC Template提供统一的模板方法,在保留代码灵活性的基础上,尽量减少持久化代码 创建项目 Maven MySQL驱动(mysql-connector-java) Spring组件(core、beans、context、aop) JDBC Template(jdbc、tx) Spring配置 数据源 JDBC Template <bean id="dataSo.
PreparedStatement动态参数的引入(页面交互)
weixin_34407348的博客
06-13 211
复习一下request.getParameter 新建项目 复制mysql的jar包过来 转载于:https://www.cnblogs.com/chouguangjing/p/7001378.html
PreparedStatement中使用命名参数
shangqiao的专栏
04-09 2680
PreparedStatement参数都是使用下标传值,如:PreparedStatement p = con.prepareStatement("select * from people where (first_name = ? or last_name = ?) and address = ?");p.setString(1, name);p.setString(2, name);p.se
JDBCPreparedStatement常用操作实践
小小默:进无止境
06-12 4222
JDBC使用Statement和PreparedStatement实现批处理功能。 PreparedStatement: 1) addBatch()将一组参数添加到PreparedStatement对象内部。 2) executeBatch()将一批参数提交给数据库来执行,如果全部命令执行成功,则返回更新计数组成的数组。 Statement: 1) addBatch(String sql)方法会在批处理缓存中加入一条sql语句。 2)
请写一个jdbcPreparedStatement自动填充参数的工具类
04-29
好的,以下是一个基于JDBCPreparedStatement自动填充参数的工具类: ```java import java.sql.PreparedStatement; import java.sql.SQLException; public class PreparedStatementUtils { public static void ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值