通过sql语句拼接 和在action中写sql语句拼接完成复杂的sql语句

最新推荐文章于 2024-06-12 09:56:08 发布
原创 最新推荐文章于 2024-06-12 09:56:08 发布 · 388 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #数据库

本文提供了一段使用Java实现的学生ID查询对应导师信息的代码示例,包括获取导师列表和未选导师列表。代码通过SQL查询实现了导师ID的筛选,并根据传入的参数动态构建查询条件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

//根据学生的id,查找他数据库中存的导师字段‘1,2,3,4’字符串类型。可以使用in,not in 可以查找出所有对应的老师信息。用 $$

<select id="getTeacherid" parameterClass="java.lang.String" resultClass="java.lang.String">

 select teacherId from ybc_youth where id=#VALUE#

 </select>

 <select id="getTeacherAddList" parameterClass="java.lang.String" resultClass="com.fjxhx.business.people.model.TeacherModel">

select * from ybc_teacher t $wheresql$

 </select>

 <select id="getTeacherList" parameterClass="java.lang.String" resultClass="com.fjxhx.business.people.model.TeacherModel">

select * from ybc_teacher t

<dynamic prepend="where">

<isNotEmpty prepend="and">

t.id in ($teacherId$)

</isNotEmpty>

<isEmpty prepend="and">

t.id in (null)

</isEmpty>

</dynamic>

 </select>

 

Action:

	private TeacherModel model = new TeacherModel();
	public TeacherModel getModel() {
		// TODO Auto-generated method stub
		return model; //这个model可以取到页面传过来的值
	}
	//左边grid导师(未选导师)
public void getTeacherAddList(){
		
		model.setFisrtRow((model.getPage() - 1) * model.getRows());
		
		model.setLastRow(model.getRows());
		
		try {
			BaseDao dao=getDao();
			//已选导师id
			String teacherIds = (String)dao.selectObject("youth.getTeacherid",model.getId());
			
			//拼接sql  orgCode like '%$orgCode$%'
			String s;
			if(teacherIds!=null&&!teacherIds.equals("")){
			s="where t.id not in ("+teacherIds+")"+((model.getName()!=null&&!model.getName().equals(""))?" and name like '%"+model.getName():"")+((model.getName()!=null&&!model.getName().equals(""))?"%'":"")+((model.getIdentitycardId()!=null&&!model.getIdentitycardId().equals(""))?" and identitycardId="+model.getIdentitycardId():"")
					+((model.getCertificateId()!=null&&!model.getCertificateId().equals(""))?" and certificateId="+model.getCertificateId():"")+((model.getProfessionalField()!=null&&!model.getProfessionalField().equals(""))?" and professionalField="+model.getProfessionalField():""); 
			System.out.println(s);
			}else{
				s="where 1=1"+((model.getName()!=null&&!model.getName().equals(""))?" and name like '%"+model.getName():"")+((model.getName()!=null&&!model.getName().equals(""))?"%'":"")+((model.getIdentitycardId()!=null&&!model.getIdentitycardId().equals(""))?" and identitycardId="+model.getIdentitycardId():"")
				+((model.getCertificateId()!=null&&!model.getCertificateId().equals(""))?" and certificateId="+model.getCertificateId():"")+((model.getProfessionalField()!=null&&!model.getProfessionalField().equals(""))?" and professionalField="+model.getProfessionalField():""); 
			}
			model.setWheresql(s);
/*			 Map<String, Object> param = new HashMap<String, Object>();
			 param.put("pageBegin", model.getPageBegin());
			 param.put("pageEnd", model.getPageEnd());
			 param.put("wheresql", model.getWheresql());*/
			List<TeacherModel> tlist = dao.selectForList("youth.getTeacherAddList",model.getWheresql());
			
			HashMap<String ,Object> tm = new HashMap<String ,Object>();
			if(tlist.size()==0){
				tm.put("tatal", 0);
			}else{
				tm.put("total", tlist.size());
			}
			tm.put("rows", tlist);
			tm.put("success", true);
			this.doResponseWithJson(tm);
		} catch (Exception e) {
			e.printStackTrace();
			this.setData("操作失败");
			this.setSuccess(false);
			this.send();
		}
	}

	//右边grid导师(已选导师)
	public void getTeacherList(){
		
		model.setFisrtRow((model.getPage() - 1) * model.getRows());
		
		model.setLastRow(model.getRows());
		
		try {
			BaseDao dao=getDao();
			String teacherIds = (String)dao.selectObject("youth.getTeacherid", model.getId());
			System.out.println(teacherIds);

			List<TeacherModel> tlist = dao.selectForList("youth.getTeacherList", teacherIds);
			HashMap<String ,Object> tm = new HashMap<String ,Object>();
			
			if(tlist.size()==0){
				tm.put("tatal", 0);
			}else{
				tm.put("total", tlist.size());
			}
			tm.put("rows", tlist);
			tm.put("success", true);
			this.doResponseWithJson(tm);
		} catch (Exception e) {
			e.printStackTrace();
			this.setData("操作失败");
			this.setSuccess(false);
			this.send();
		}
	}

 

面试灵魂拷问:SQL语句中where条件后为什么上1=1?有什么作用?
石榴姐yyds
07-16 57
摘要: WHERE 1=1是SQL中的一种动态条件拼接技巧,在数仓ETL动态查询场景中具有重要作用。核心价值在于简化条件拼接逻辑,避免语法错误,提升脚本可维护性灵活性。主要应用场景包括:1)动态分区加载,确保分区条件优先拼接;2)多条件报表查询,统一处理可选参数;3)调试测试,快速切换条件。数仓中需注意分区裁剪优化,避免性能影响,主流引擎(如Hive/SparkSQL)会忽略1=1的冗余条件。合理使用该技巧可提升工程效率,但需避免在固定条件场景中滥用以保持代码简洁性。
mysql中like语句注入_like查询中的SQL注入
weixin_39643865的博客
01-19 4381
list = schoolDao.getSchoolByName("长乐一中%' or '1%' = '1");for(School school : list){System.out.println(school.getName());}}catch(Exception e){e.printStackTrace();}}用p6spy查看最后生成的sql语句Sql代码sql1:select *...
动态拼接sql语句.rar
04-06
动态拼接sql语句.rar 动态拼接sql语句.rar 动态拼接sql语句.rar 动态拼接sql语句.rar 动态拼接sql语句.rar 动态拼接sql语句.rar
sql_action
weixin_30670151的博客
10-24 242
实现方式: 1、将字段类型设为 TIMESTAMP 2、将默认值设为 CURRENT_TIMESTAMP 举例应用: 1、MySQL 脚本实现用例 --添加CreateTime 设置默认时间CURRENT_TIMESTAMP ALTER TABLE `table_name`ADD COLUMN `CreateTime` datetime NUL...
SQL XQuery的Action
weixin_34096182的博客
02-24 122
SQL 2005开始支持了XML数据类型,并提供五个函数可操作。  动作   说明 xml.exist()  查询谓词用作判断,传入Xquery将返回三种结果0,1或NULL。0表示没有匹配的元素,1表示有一个匹配,而NULL表示没有查询XML数据。  xml.value()  接受一个XQuery作为输入并返回一个SQL Server的标量类型。...
ACTION 中 单表查询语句 SQL
weixin_30701575的博客
07-08 221
JSP页面 <tr> <td class="STYLE1"> <div align="center"> // 单击事件 调用方法 <input type="image" id="imageField22222" name="imageField2222...
如何根据实体动态生成sql语句
weixin_30952535的博客
07-12 263
该文章同时解决了,如何向数据库中添加Null值,以及如何处理“参数化查询未提供参数”的错误。解决方案请看第二段折叠的代码。 背景:   在项目开发的过程中,往往需要根据实体的值来修改sql语句,比如说,有一个学生类Stu,代码如下: 1 public class Student 2 { 3 public int ID { get; set; } ...
在mysql存储过程中动态拼接sql并执行
DN金猿的博客
06-03 956
在mysql存储过程中动态拼接sql并执行,用来修改数据库表字段的字符类型
【达梦8】sql语句学习笔记
张小三的博客
01-05 4231
更新:2024-11-20 18:00:00
在wincc中通过vbs操作SQL
11-18
在本文中,我们将探讨如何在WinCC中通过Visual Basic Script (VBS)来操作SQL Server 2005数据库,实现数据的存储查询功能。 首先,确保你的WinCC项目已经与SQL Server 2005集成。自WinCC 6.2版本起,系统开始支持...
java 代码生成器 能自动生成sql语句dao文件 方便实用
12-31
java 代码生成器 能自动生成sql语句dao文件 方便实用 使用一句doc命令即可生成sql语句dao文件 java程序员必备 内附使用说明文档 不用部署,直接在xp中自动生成
SQL中的Action(1)
w361820485的专栏
11-21 1437
         Java struts中的总控制器action大家都很熟悉了 。刚接触struts的是时候觉的那个总控制器实在是太棒了。java:用户将请求提交给action,通过读struts-config.xml找到下发给哪个actionsql:程序将请求提交到数据库的1个控制器(可以有多个控制器),控制器在分发执行。sql中的控制器我大体分查询控制器操作控制器其他OK我们来些个控制
根据实体自动生成sql语句并且执行
kekexili2012的专栏
04-04 618
<br />这是封装的代码<br />using System;<br />using System.Collections.Generic;<br />using System.Linq;<br />using System.Text;<br />using System.Data;<br />using System.Reflection;<br />namespace Tool<br />{<br />    public class Tool<br />    {<br />        ///
6.2.4 SparkSQLAction》《Trans,类似RDD,存储,Slc,Whr,gBy,oBy,JOIN,集合,控制,窗口,内建》《语句,文件,UDF,HIVE》《原理》JOIN,解析过程
chengh1993的博客
03-07 613
目录 2.4 Action操作 2.5 Transformation 操作 与RDD类似的操作 存储相关 select相关 where相关 groupBy相关 orderBy相关 join相关 集合相关 空值处理 窗口函数 内建函数 2.6 SQL语句 2.7 输入与输出 Parquet文件: json文件: CSV文件: 2.8 UDF & UDAF 1、UDF 2、UDAF 2.9 访问Hive 第3节 Spark SQL原理 2.1 SparkS
SqlServer 统计 MVC 每个 Action 的 相应时间
天外有天,人外有人。 专注品质 不断创新 让精益求精成为习惯
02-04 868
1.创建MonitorAction表  CREATE TABLE [dbo].[MonitorAction]( [Id] [bigint] IDENTITY(1,1) NOT NULL, [HttpMethod] [varchar](10) NOT NULL, [AreaName] [varchar](50) NULL, [ControllerName] [varchar](70) NO
【struts2】自定义ActionNameBuilder
blackbeauty1024的专栏
02-27 939
首先我们来看下struts2定义action的三种方式:xml配置、@Action注解、自动扫描action类。 xml配置 /WEB-INF/content/user/index.jsp @Action注解 @Action("index") public String index(){ return SUCC
ZabbixCtl使用手册
gitblog_00007的博客
06-12 360
ZabbixCtl使用手册 一、项目概述 ZabbixCtl是一款基于命令行界面(CLI)的工具,旨在高效地操作Zabbix服务器API。它简化了对触发器状态、主机最新数据、用户组配置等的操作。此项目托管在GitHub,使用Go语言编的,并遵循MIT许可证。 二、项目的目录结构及介绍 ZabbixCtl的目录结构布局清晰,便于维护扩展: kovetskiy/zabbixctl │── READ...
Python中后一个sql调用前一个sql语句
最新发布
03-13
<think>嗯,用户问的是在Python中如何让后一个SQL调用前一个SQL语句的结果。我需要先理解用户的需求。可能用户是在处理数据库操作时,希望后续的SQL语句能够使用前面执行的结果,比如查询得到的数据,或者生成动态的表名、字段等。 首先,我应该考虑常见的场景。比如,用户可能先执行一个SELECT查询获取某些数据,然后在另一个SQL语句中使用这些数据作为条件。或者,先创建临时表,后续的查询基于这个临时表。还有一种可能是动态生成SQL语句,比如根据前一个查询的结果拼接表名或字段。 接下来,我需要分步骤解释如何实现这一点。可能需要提到如何获取前一个SQL的结果,比如使用游标的fetch方法,然后将这些结果作为参数传递给下一个SQL语句。同时,要注意防止SQL注入,使用参数化查询。 然后,可能需要给出具体的例子,比如使用sqlite3模块,展示如何执行第一个查询,获取结果,然后在第二个查询中使用。比如,先查用户ID,再用这个ID查订单信息。或者,使用变量存储结果,然后插入到下一个语句中。 另外,用户可能想知道更高级的用法,比如动态生成表名,但这时候需要注意安全性合法性,可能需要使用白名单或其他验证方式。 还要提醒用户关于事务处理,确保多个SQL操作的一致性,比如使用commitrollback。同时,考虑使用上下文管理器(with语句)来管理连接,确保资源正确释放。 最后,总结关键点,强调参数化查询的重要性,以及事务管理的必要性。可能还需要提到不同的数据库驱动可能有细微差别,但整体思路一致。 需要确保回答结构清晰,步骤明确,有代码示例,并且用中文口语化表达,避免技术术语过于晦涩。同时,检查是否符合系统级指令,比如数学公式的正确格式,但在这个问题中可能用不到数学公式。不过要确保LaTeX的正确使用,如果有的话。但当前问题主要涉及SQLPython代码,所以可能不需要数学表达式。但需要确认代码部分是否正确使用反引号或代码块格式。</think>在 Python 中实现「后一个 SQL 调用前一个 SQL 语句」的典型场景,主要有以下几种实现方式: --- ### 一、基础场景:参数传递 #### 1. 获取前一个 SQL 结果 ```python import sqlite3 conn = sqlite3.connect('test.db') cursor = conn.cursor() # 第一个 SQL 查询 cursor.execute("SELECT user_id FROM users WHERE username = ?", ('Alice',)) user_id = cursor.fetchone()[0] # 获取结果 # 第二个 SQL 使用前一个结果 cursor.execute("SELECT * FROM orders WHERE user_id = ?", (user_id,)) orders = cursor.fetchall() ``` #### 2. 直接链式调用 ```python # 获取第一个查询结果后立即传递 cursor.execute( "INSERT INTO logs (action) VALUES (?)", (f"User {cursor.execute('SELECT username FROM users WHERE id=1').fetchone()[0]} logged in",) ) ``` --- ### 二、高级场景:动态 SQL 生成 #### 1. 动态表名拼接 ```python # 获取配置表名 cursor.execute("SELECT config_table FROM settings WHERE env = 'prod'") config_table = cursor.fetchone()[0] # 动态使用表名(需验证合法性防止 SQL 注入) cursor.execute(f"SELECT * FROM {config_table} WHERE status = 1") ``` #### 2. 批量操作依赖 ```python # 先插入数据获取自增ID cursor.execute("INSERT INTO products (name) VALUES (?)", ('Laptop',)) product_id = cursor.lastrowid # 获取刚插入的ID # 使用该ID进行关联操作 cursor.execute( "INSERT INTO inventory (product_id, stock) VALUES (?, ?)", (product_id, 100) ) ``` --- ### 三、事务控制 ```python try: # 开启事务 conn.execute("BEGIN TRANSACTION") # 第一个更新操作 cursor.execute("UPDATE accounts SET balance = balance - 100 WHERE id = 1") # 第二个操作依赖前一个结果 cursor.execute("UPDATE accounts SET balance = balance + 100 WHERE id = 2") # 提交事务 conn.commit() except: conn.rollback() # 回滚保证原子性 ``` --- ### 四、使用临时表 ```python # 创建临时表存储中间结果 cursor.execute("CREATE TEMPORARY TABLE temp_users AS SELECT * FROM users WHERE age > 18") # 后续操作使用临时表 cursor.execute("SELECT COUNT(*) FROM temp_users WHERE vip = 1") ``` --- ### 关键注意事项 1. **参数化查询**:始终使用 `?` 占位符(不同数据库驱动可能用 `%s`),避免 SQL 注入 2. **结果验证**:检查 `fetchone()`/`fetchall()` 是否返回 `None` 3. **连接管理**:建议使用上下文管理器: ```python with sqlite3.connect('db.sqlite') as conn: cursor = conn.cursor() # 操作代码 ``` 4. **异步场景**:如果使用异步驱动(如 `asyncpg`),需配合 `await` 保证执行顺序 实际应用中,可以根据具体数据库驱动(如 `psycopg2` for PostgreSQL,`pymysql` for MySQL)调整语法细节,但核心逻辑保持一致。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值