JDBC实现动态查询
一 概述
1.什么是动态查询?
从多个查询条件中随机选择若干个组合成一个DQL语句进行查询,这一过程叫做动态查询。
2.动态查询的难点
可供选择的查询条件多,组合情况多,难以一一列举。
3.最终查询语句的构成
一旦用户向查询条件中输入数据,该查询条件就成为最终条件的一部分。
二 基本原理
1.SQL基本框架
无论查询条件如何,查询字段与数据库是固定不变的,这些固定不变的内容构成SQL语句的基本框架,如
select column... from table。
2.StringBuilder形成DQL
获取表单输入,如果请求参数非空,根据该请求参数生成查询条件,如“name=?”,“age>?”,将查询条件追加到基本框架中。利用StringBuilder来追加查询条件,这时出现一个问题,怎么判断生成的查询条件中是否需要添加“and”?
如果该查询条件是第一个查询条件,不需要添加"and",否则需要添加“and”。问题变得复杂起来,每一次生成查询条件时都需要判断前面是否存在查询条件。
我们可以考虑在SQL基本框架中添加一个查询条件,该查询条件的存在不影响查询结果,只充当占位角色,避免动态添加查询条件时判断是否需要添加“and”。根据这些要求,这一查询条件必须恒为真,这里我们取“1=1”,SQL基本框架就变成了
select column...from table where 1=1
每一个动态查询条件前段都添加“and”。
3.List集合为占位符赋值
有了DQL语句,接着需要考虑怎么为占位符赋值。可以在生成查询条件的同时,将占位符对应的参数收集起来,存入一个有序集合中,这里选择List集合,这样占位符就与List集合中的元素形成了顺序上的对应关系,第n个占位符对应第n个元素,遍历集合就可以为占位符赋值了。
为占位符赋值时,不仅仅需要将数据传递给占位符,还需要选择与字段一致的数据类型,List集合仅仅存储数据已经不能够满足要求了,还需要添加字段信息,以区分不同的字段,选择不同的数据类型。这里集合中的元素采用“column+data”的形式。
三 Demo
1.数据库
2.页面
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<style>
span {
display: inline-block;
width: 75px;
margin-bottom: 15px;
}
</style>
<title>动态查询</title> </head>
<body>
<form action="http://localhost:8080/JavaSETest/dynamicQueryServlet">
<div>
<span>姓名:</span><input type="text" name="name">
</div>
<div>
<span>性别:</span><input type="text" name="sex">
</div>
<div>
<span>年龄:</span><input type="text" name="age">
</div>
<div>
<span>部门编号:</span><input type="text" name="depNo">
</div>
<div>
<input type="submit"value="查询"> <input type="reset"value="重置">
</div>
</form>
</body>
</html>
3.服务器端(Servlet)
package com.javase.jdbc; import java.io.IOException;
import java.io.PrintWriter;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.ArrayList;
import java.util.List; import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse; @WebServlet("/dynamicQueryServlet")
public class DynamicQueryServlet extends HttpServlet {
private static final long serialVersionUID = 1L; @Override
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=UTF-8");
// 获取请求参数
String name = request.getParameter("name");
String sex = request.getParameter("sex");
String age = request.getParameter("age");
String depNo = request.getParameter("depNo"); // 关键是"where 1=1",不需要再判断追加的查询条件前是否需要添加and,统一在前面添加and
String baseSQL = "select name,sex,age,depNo from tb_employee where 1=1";
StringBuilder builder = new StringBuilder();// 用于拼接SQL语句
// 用于在占位符与参数值之间建立映射,占位符与参数值在各自序列中的排序一相同,例如name的占位符在SQL语句中排第一,name的参数值在
// 集合中排第一。
List<String> params = new ArrayList<String>();
builder.append(baseSQL);
if (isNotEmpty(name)) {
builder.append(" and name=? ");
params.add("name," + name);// 集合中不能仅仅存储具体的数据,还要存储字段名,以便后续根据字段名选择数据类型
}
if (isNotEmpty(sex)) {
builder.append(" and sex=? ");
params.add("sex," + sex);//List集合中不仅存储了表单输入数据,而且存储了对应字段
}
if (isNotEmpty(age)) {
builder.append(" and age=? ");
params.add("age," + age);
}
if (isNotEmpty(depNo)) {
builder.append(" and depNo=?");
params.add("depNo," + depNo);
} Connection conn = null;
PreparedStatement ps = null;
ResultSet res = null;
StringBuilder resStr = new StringBuilder();
try {
conn = getConnection();
ps = conn.prepareStatement(builder.toString());
for (int i = 0; i < params.size(); i++) {
String str = params.get(i);
String[] arr = str.split(",");//arr[0]储存字段信息,用于区分字段;arr[1]存储数据,用于为占位符赋值
// 因为为占位符赋值时,需要根据字段类型选择数据类型,所以在此判断类型
if (arr[0].equals("age")) {
int a = Integer.parseInt(arr[1]);
ps.setInt(i + 1, a);
} else {
ps.setString(i + 1, arr[1]);
}
}
res = ps.executeQuery();
while (res.next()) {
String targetName = res.getString("name");
String targetSex = res.getString("sex");
int targetAge = res.getInt("age");
String targetDepNo = res.getString("depNo");
String temp = "name=" + targetName + "--" + "sex=" + targetSex + "--" + "age=" + targetAge + "--"
+ "depNo=" + targetDepNo;
resStr.append(temp + "<br>");
}
} catch (ClassNotFoundException | SQLException e) {
e.printStackTrace();
} finally {
if (res != null)
try {
res.close();
} catch (SQLException e) {
e.printStackTrace();
}
if (ps != null)
try {
ps.close();
} catch (SQLException e) {
e.printStackTrace();
}
if (conn != null)
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
} PrintWriter out = response.getWriter();
int length = resStr.length();
if (length == 0)
out.write("查询为空");
else
out.write(builder.toString() + "<br>" + resStr.toString());
} /**
* 判断请求参数是否存在,是否有数据输入
*
* @param str
* @return
*/
private boolean isNotEmpty(String str) {
if (str == null | str.equals("")) {
return false;
}
return true;
} public static Connection getConnection() throws ClassNotFoundException, SQLException {
Class.forName("com.mysql.jdbc.Driver");
return DriverManager.getConnection("jdbc:mysql://localhost:3366/test01", "root", "123");
} }
JDBC实现动态查询的更多相关文章
- JDBC动态查询MySQL中的表(按条件筛选)
动态查询实现按条件筛选.PreparedStatement 准备语句指定要查询的表头列,.setString()通过赋值指定行,.executeQuery()执行语句 在数据库test里先创建表sch ...
- ibatis动态查询条件
ibatis的调试相对困难,出错的时候主要依据是log4生成的log文件和出错提示,这方面要能比较熟练的看懂. 下面这个配置基本上包含了最复杂的功能:分页\搜索\排序\缓存\传值Hash表\返回has ...
- 使用jdbc拼接条件查询语句时如何防止sql注入
本人微信公众号,欢迎扫码关注! 使用jdbc拼接条件查询语句时如何防止sql注入 最近公司的项目在上线时需要进行安全扫描,但是有几个项目中含有部分老代码,操作数据库时使用的是jdbc,并且竟然好多都是 ...
- jmeter—JDBC request动态参数设置
jmeter—JDBC request动态参数设置 重要参数说明: Variable Name:数据库连接池的名字,需要与JDBC Connection Configuration的Variable ...
- ibatis Dynamic总结(ibatis使用安全的拼接语句,动态查询)
ibatis中使用安全的拼接语句,动态查询,ibatis比JDBC的优势之一,安全高效 说明文字在注释中 一.引入 一个小例子 <select id="selectAllProduc ...
- springboot整合spring data jpa 动态查询
Spring Data JPA虽然大大的简化了持久层的开发,但是在实际开发中,很多地方都需要高级动态查询,在实现动态查询时我们需要用到Criteria API,主要是以下三个: 1.Criteria ...
- Mybatis动态查询
需要导入的jar包: 实体类User: package com.bjsxt.pojo; import java.io.Serializable; public class User implement ...
- spring boot jpa 复杂查询 动态查询 连接and和or 模糊查询 分页查询
最近项目中用到了jpa,刚接触的时候有些激动,以前的到层忽然不用写sql不用去自己实现了,只是取个方法名就实现了,太惊艳了,惊为天人,但是慢慢的就发现不是这么回事了,在动态查询的时候,不知道怎么操作了 ...
- mybatis深入之动态查询和连接池介绍
mybatis深入之动态查询和连接池介绍 一.mybatis条件查询 在mybatis前述案例中,我们的查询条件都是确定的.但在实际使用的时候,我们的查询条件有可能是动态变化的.例如,查询参数为一个u ...
随机推荐
- [集合]线程安全的HashMap
一.一般模式下线程安全的HashMap 默认情况常用的HashMap都是线程不安全的,在多线程的环境下使用,常常会造成不可预知的,莫名其妙的错误.那么,我们如何实现一个线程安全的HashMap呢?其中 ...
- ExtJS 4.2.1学习笔记(一)——MVC架构与布局
1 ExtJS入门 1.1 支持所有主流浏览器 调试推荐:chrome.Safari.Firefox 1.2 推荐目录结构 - appname (包含所有程序代码,是根目录 ...
- [JSOI2007]麻将 模拟 BZOJ1028
题目描述 麻将是中国传统的娱乐工具之一.麻将牌的牌可以分为字牌(共有东.南.西.北.中.发.白七种)和序数牌(分为条子.饼子.万子三种花色,每种花色各有一到九的九种牌),每种牌各四张. 在麻将中,通常 ...
- mysql的时区错误问题,The server time zone value 'Öйú±ê׼ʱ¼ä' is unrecognized or represents more than one
在使用springboot整合ssm和druid的时候出现数据库一个问题 org.springframework.web.util.NestedServletException: Request pr ...
- [USACO18FEB]Taming the Herd
Luogu4267 题解 对于\(dp[i][j]\) , 预处理出一些转移一步的次数 , 然后可以很方便的转移 : \(dp[i][j]=min(dp[k][j-1]+cnt[j][i])\)
- Wannafly挑战赛26-F. msc的棋盘(模型转化+dp)及一类特殊的网络流问题
题目链接 https://www.nowcoder.com/acm/contest/212/F 题解 我们先考虑如果已知了数组 \(\{a_i\}\) 和 \(\{b_i\}\),如何判断其是否合法. ...
- POJ - 1845 简单数论
求A^B的约数和模MOD 对A质因子分解P1^k1*P2^k2....P^kn A^B既指数对应部分乘以B 对于每个P都有(1+P^1+P^2+...+P^ki)的选择 连乘每一个P的等比数列之和即可 ...
- vbs SendKeys技术 vbs SendKeys
简单说,这个命令就是模拟键盘操作,将一个或多个按键指令发送到指定Windows窗口来控制应用程序运行,其使用格式为:object.SendKeys string"object":表 ...
- eclipse 远程文件实时同步,eclipse远程部署插件
[转自] http://zhwj184.iteye.com/blog/1842730 eclipse 远程文件实时同步,eclipse远程部署插件 github地址:https://github.co ...
- 简单的html渲染模板引擎
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8&quo ...