目录
????????动态SQL是一种根据运行时条件动态生成SQL语句的技术。相对于静态SQL,动态SQL具有更高的灵活性和可扩展性。
????????在静态SQL中,SQL语句的结构和逻辑在编译时确定,不能根据运行时的条件做出变化。而动态SQL允许开发人员在程序运行时根据不同的条件生成不同的SQL语句,从而实现更灵活的查询和数据操作。
????????动态SQL通常使用特定的语法来表示可变部分,比如使用占位符或者字符串拼接的方式动态拼接SQL语句。开发人员可以根据需要动态添加、修改或者删除SQL语句的一部分,以满足不同的查询条件或者业务需求。
????????动态SQL可以用于各种数据库操作,包括查询、插入、更新和删除等。它可以处理复杂的查询逻辑,比如根据用户输入的条件查询不同的字段或者表格,并且可以根据不同的条件进行分页、排序等操作。
????????动态SQL的缺点是可能存在SQL注入的安全风险。由于动态SQL允许在运行时拼接SQL语句,如果未经过充分校验和过滤,恶意用户可能通过输入特殊字符来构造恶意SQL语句。为了防止SQL注入,开发人员应该使用参数化查询或者ORM框架等安全的数据访问方式。
????????总的来说,动态SQL是一种灵活、可扩展的SQL技术,可以根据运行时条件动态生成SQL语句,并且可以处理复杂的查询逻辑。然而,在使用动态SQL时需要注意安全性,防止SQL注入的风险。
通过mybatis提供的各种标签方法实现动态拼接sql。
第一种方式:使用if(最常用的判断语句,相当于Java中的if语句。常常与test属性联合使用)
注意:记得做空字符串验证
<!-- 传递pojo综合查询用户信息 --> <select id="findUserList" parameterType="user" resultType="user"> select * from user where 1=1 <if test="id!=0"> and id=#{id} </if> <if test="username!=null and username!=''"> and username like '%${username}%' </if> </select>
上面的语句中加入了where 1=1 的条件,这样的条件显得很奇怪,但是不加上条件又会造成语法上的错误,这时候就可以使用where元素处理。?
第二种方式:使用where
注意:where会自动处理第一个and
<select id="findUserList" parameterType="user" resultType="user"> select * from user <where> <if test="id!=null and id!=''"> and id=#{id} </if> <if test="username!=null and username!=''"> and username like '%${username}%' </if> </where> </select>
这样当where元素里面的条件成立的时候,才会加入where这个SQL关键字到组装的SQL里面,否则就不加入。?
向sql传递数组或List,mybatis使用foreach解析,如下:
需求
传入多个id查询用户信息,用下边两个sql实现:
????????—SELECT * FROM USERS WHERE username LIKE '%张%' AND (id =10 OR id =89 OR id=16)
????????—SELECT * FROM USERS WHERE username LIKE '%张%' and id IN (10,89,16)
? ? ? ? 在pojo中定义list属性ids存储多个用户id,并添加getter和setter方法? ? ? ? ? ? ??
mapper.xml
????????解释:
????????????????collection配置的listId是传递进来的参数名称,它可以是一个数组或者List、Set等集合。
????????????????item配置的是循环中当前的元素。
????????????????index配置的是当前元素在集合的位置下标。
????????????????open和close配置的是以什么符号将这些集合元素包装起来。
????????????????separator是各个元素的间隔符。
<select id="findUserNameID" resultType="user" parameterType="com.test.domain.QueryUser"> select * from user <where> <if test="username!=null and username!=''" > and username like '%${username}%' </if> <if test="listId!=null"> and <foreach collection="listId" open="id in(" close=")" item="id" separator=","> #{id} </foreach> </if> </where> </select>
测试代码?
@Test public void test15(){ SqlSession sqlSession = ssf.openSession(); UserMapper mapper = sqlSession.getMapper(UserMapper.class); QueryUser queryUser = new QueryUser(); queryUser.setUsername("li"); ArrayList<Integer> users = new ArrayList<>(); Collections.addAll(users,23,25,27); queryUser.setIds(users); List<User> list = mapper.findUserNameID(queryUser); for (User user : list) { System.out.println(user.getId()+","+user.getUsername()+","+user.getGender()); } }
测试结果
????????总的来说,MyBatis的动态SQL提供了一种简单而强大的方式来构建和执行不同的SQL语句,它使得查询条件更加灵活,可以根据不同的情况来动态构建SQL语句,提高查询的效率和可读性。