Mybatis——动态SQL

发布时间:2024年01月01日

目录

一、简介

1.1、简介

1.2、if

1.3、where

1.4、foreach


一、简介

1.1、简介

????????动态SQL是一种根据运行时条件动态生成SQL语句的技术。相对于静态SQL,动态SQL具有更高的灵活性和可扩展性。

????????在静态SQL中,SQL语句的结构和逻辑在编译时确定,不能根据运行时的条件做出变化。而动态SQL允许开发人员在程序运行时根据不同的条件生成不同的SQL语句,从而实现更灵活的查询和数据操作。

????????动态SQL通常使用特定的语法来表示可变部分,比如使用占位符或者字符串拼接的方式动态拼接SQL语句。开发人员可以根据需要动态添加、修改或者删除SQL语句的一部分,以满足不同的查询条件或者业务需求。

????????动态SQL可以用于各种数据库操作,包括查询、插入、更新和删除等。它可以处理复杂的查询逻辑,比如根据用户输入的条件查询不同的字段或者表格,并且可以根据不同的条件进行分页、排序等操作。

????????动态SQL的缺点是可能存在SQL注入的安全风险。由于动态SQL允许在运行时拼接SQL语句,如果未经过充分校验和过滤,恶意用户可能通过输入特殊字符来构造恶意SQL语句。为了防止SQL注入,开发人员应该使用参数化查询或者ORM框架等安全的数据访问方式。

????????总的来说,动态SQL是一种灵活、可扩展的SQL技术,可以根据运行时条件动态生成SQL语句,并且可以处理复杂的查询逻辑。然而,在使用动态SQL时需要注意安全性,防止SQL注入的风险。

1.2、if

通过mybatis提供的各种标签方法实现动态拼接sql。

第一种方式:使用if(最常用的判断语句,相当于Java中的if语句。常常与test属性联合使用)

注意:记得做空字符串验证

<!-- 传递pojo综合查询用户信息 -->
	<select id="findUserList" parameterType="user" resultType="user">
		select * from user 
		where 1=1 
		<if test="id!=0">
		and id=#{id}
		</if>
		<if test="username!=null and username!=''">
		and username like '%${username}%'
		</if>
	</select>

1.3、where

上面的语句中加入了where 1=1 的条件,这样的条件显得很奇怪,但是不加上条件又会造成语法上的错误,这时候就可以使用where元素处理。?

第二种方式:使用where

注意:where会自动处理第一个and

<select id="findUserList" parameterType="user" resultType="user">
		select * from user 
		<where>
		<if test="id!=null and id!=''">
		and id=#{id}
		</if>
		<if test="username!=null and username!=''">
		and username like '%${username}%'
		</if>
		</where>
	</select>

这样当where元素里面的条件成立的时候,才会加入where这个SQL关键字到组装的SQL里面,否则就不加入。?

1.4、foreach

向sql传递数组或List,mybatis使用foreach解析,如下:

需求

传入多个id查询用户信息,用下边两个sql实现:

????????—SELECT * FROM USERS WHERE username LIKE '%张%' AND (id =10 OR id =89 OR id=16)

????????—SELECT * FROM USERS WHERE username LIKE '%张%' and id IN (10,89,16)

? ? ? ? 在pojo中定义list属性ids存储多个用户id,并添加getter和setter方法? ? ? ? ? ? ??

mapper.xml

????????解释:

????????????????collection配置的listId是传递进来的参数名称,它可以是一个数组或者List、Set等集合。

????????????????item配置的是循环中当前的元素。

????????????????index配置的是当前元素在集合的位置下标。

????????????????open和close配置的是以什么符号将这些集合元素包装起来。

????????????????separator是各个元素的间隔符。

<select id="findUserNameID" resultType="user" parameterType="com.test.domain.QueryUser">
      select * from user
        <where>
            <if test="username!=null and username!=''" >
                and username like '%${username}%'
            </if>
            <if test="listId!=null">
                and <foreach collection="listId" open="id in(" close=")" item="id" separator=",">
                    #{id}
                </foreach>
            </if>
        </where>
    </select>

测试代码?

 @Test
    public void test15(){
        SqlSession sqlSession = ssf.openSession();
        UserMapper mapper = sqlSession.getMapper(UserMapper.class);
        QueryUser queryUser = new QueryUser();
        queryUser.setUsername("li");
        ArrayList<Integer> users = new ArrayList<>();
        Collections.addAll(users,23,25,27);
        queryUser.setIds(users);
        List<User> list = mapper.findUserNameID(queryUser);
        for (User user : list) {
            System.out.println(user.getId()+","+user.getUsername()+","+user.getGender());
        }


    }

测试结果

????????总的来说,MyBatis的动态SQL提供了一种简单而强大的方式来构建和执行不同的SQL语句,它使得查询条件更加灵活,可以根据不同的情况来动态构建SQL语句,提高查询的效率和可读性。

文章来源:https://blog.csdn.net/nine06/article/details/135265436
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。