JDBC实现动态查询
一 概述
1.什么是动态查询?
从多个查询条件中随机选择若干个组合成一个DQL语句进行查询,这一过程叫做动态查询。
2.动态查询的难点
可供选择的查询条件多,组合情况多,难以一一列举。
3.最终查询语句的构成
一旦用户向查询条件中输入数据,该查询条件就成为最终条件的一部分。
二 基本原理
1.SQL基本框架
无论查询条件如何,查询字段与数据库是固定不变的,这些固定不变的内容构成SQL语句的基本框架,如
- select column... from table。
2.StringBuilder形成DQL
获取表单输入,如果请求参数非空,根据该请求参数生成查询条件,如“name=?”,“age>?”,将查询条件追加到基本框架中。利用StringBuilder来追加查询条件,这时出现一个问题,怎么判断生成的查询条件中是否需要添加“and”?
如果该查询条件是第一个查询条件,不需要添加"and",否则需要添加“and”。问题变得复杂起来,每一次生成查询条件时都需要判断前面是否存在查询条件。
我们可以考虑在SQL基本框架中添加一个查询条件,该查询条件的存在不影响查询结果,只充当占位角色,避免动态添加查询条件时判断是否需要添加“and”。根据这些要求,这一查询条件必须恒为真,这里我们取“1=1”,SQL基本框架就变成了
- select column...from table where 1=1
每一个动态查询条件前段都添加“and”。
3.List集合为占位符赋值
有了DQL语句,接着需要考虑怎么为占位符赋值。可以在生成查询条件的同时,将占位符对应的参数收集起来,存入一个有序集合中,这里选择List集合,这样占位符就与List集合中的元素形成了顺序上的对应关系,第n个占位符对应第n个元素,遍历集合就可以为占位符赋值了。
为占位符赋值时,不仅仅需要将数据传递给占位符,还需要选择与字段一致的数据类型,List集合仅仅存储数据已经不能够满足要求了,还需要添加字段信息,以区分不同的字段,选择不同的数据类型。这里集合中的元素采用“column+data”的形式。
三 Demo
1.数据库
2.页面
- <!DOCTYPE html>
- <html>
- <head>
- <meta charset="UTF-8">
- <style>
- span {
- display: inline-block;
- width: 75px;
- margin-bottom: 15px;
- }
- </style>
- <title>动态查询</title>
- </head>
- <body>
- <form action="http://localhost:8080/JavaSETest/dynamicQueryServlet">
- <div>
- <span>姓名:</span><input type="text" name="name">
- </div>
- <div>
- <span>性别:</span><input type="text" name="sex">
- </div>
- <div>
- <span>年龄:</span><input type="text" name="age">
- </div>
- <div>
- <span>部门编号:</span><input type="text" name="depNo">
- </div>
- <div>
- <input type="submit"value="查询"> <input type="reset"value="重置">
- </div>
- </form>
- </body>
- </html>
3.服务器端(Servlet)
- package com.javase.jdbc;
- import java.io.IOException;
- import java.io.PrintWriter;
- import java.sql.Connection;
- import java.sql.DriverManager;
- import java.sql.PreparedStatement;
- import java.sql.ResultSet;
- import java.sql.SQLException;
- import java.util.ArrayList;
- import java.util.List;
- import javax.servlet.ServletException;
- import javax.servlet.annotation.WebServlet;
- import javax.servlet.http.HttpServlet;
- import javax.servlet.http.HttpServletRequest;
- import javax.servlet.http.HttpServletResponse;
- @WebServlet("/dynamicQueryServlet")
- public class DynamicQueryServlet extends HttpServlet {
- private static final long serialVersionUID = 1L;
- @Override
- protected void doGet(HttpServletRequest request, HttpServletResponse response)
- throws ServletException, IOException {
- response.setContentType("text/html;charset=UTF-8");
- // 获取请求参数
- String name = request.getParameter("name");
- String sex = request.getParameter("sex");
- String age = request.getParameter("age");
- String depNo = request.getParameter("depNo");
- // 关键是"where 1=1",不需要再判断追加的查询条件前是否需要添加and,统一在前面添加and
- String baseSQL = "select name,sex,age,depNo from tb_employee where 1=1";
- StringBuilder builder = new StringBuilder();// 用于拼接SQL语句
- // 用于在占位符与参数值之间建立映射,占位符与参数值在各自序列中的排序一相同,例如name的占位符在SQL语句中排第一,name的参数值在
- // 集合中排第一。
- List<String> params = new ArrayList<String>();
- builder.append(baseSQL);
- if (isNotEmpty(name)) {
- builder.append(" and name=? ");
- params.add("name," + name);// 集合中不能仅仅存储具体的数据,还要存储字段名,以便后续根据字段名选择数据类型
- }
- if (isNotEmpty(sex)) {
- builder.append(" and sex=? ");
- params.add("sex," + sex);//List集合中不仅存储了表单输入数据,而且存储了对应字段
- }
- if (isNotEmpty(age)) {
- builder.append(" and age=? ");
- params.add("age," + age);
- }
- if (isNotEmpty(depNo)) {
- builder.append(" and depNo=?");
- params.add("depNo," + depNo);
- }
- Connection conn = null;
- PreparedStatement ps = null;
- ResultSet res = null;
- StringBuilder resStr = new StringBuilder();
- try {
- conn = getConnection();
- ps = conn.prepareStatement(builder.toString());
- for (int i = 0; i < params.size(); i++) {
- String str = params.get(i);
- String[] arr = str.split(",");//arr[0]储存字段信息,用于区分字段;arr[1]存储数据,用于为占位符赋值
- // 因为为占位符赋值时,需要根据字段类型选择数据类型,所以在此判断类型
- if (arr[0].equals("age")) {
- int a = Integer.parseInt(arr[1]);
- ps.setInt(i + 1, a);
- } else {
- ps.setString(i + 1, arr[1]);
- }
- }
- res = ps.executeQuery();
- while (res.next()) {
- String targetName = res.getString("name");
- String targetSex = res.getString("sex");
- int targetAge = res.getInt("age");
- String targetDepNo = res.getString("depNo");
- String temp = "name=" + targetName + "--" + "sex=" + targetSex + "--" + "age=" + targetAge + "--"
- + "depNo=" + targetDepNo;
- resStr.append(temp + "<br>");
- }
- } catch (ClassNotFoundException | SQLException e) {
- e.printStackTrace();
- } finally {
- if (res != null)
- try {
- res.close();
- } catch (SQLException e) {
- e.printStackTrace();
- }
- if (ps != null)
- try {
- ps.close();
- } catch (SQLException e) {
- e.printStackTrace();
- }
- if (conn != null)
- try {
- conn.close();
- } catch (SQLException e) {
- e.printStackTrace();
- }
- }
- PrintWriter out = response.getWriter();
- int length = resStr.length();
- if (length == 0)
- out.write("查询为空");
- else
- out.write(builder.toString() + "<br>" + resStr.toString());
- }
- /**
- * 判断请求参数是否存在,是否有数据输入
- *
- * @param str
- * @return
- */
- private boolean isNotEmpty(String str) {
- if (str == null | str.equals("")) {
- return false;
- }
- return true;
- }
- public static Connection getConnection() throws ClassNotFoundException, SQLException {
- Class.forName("com.mysql.jdbc.Driver");
- return DriverManager.getConnection("jdbc:mysql://localhost:3366/test01", "root", "123");
- }
- }
JDBC实现动态查询的更多相关文章
- JDBC动态查询MySQL中的表(按条件筛选)
动态查询实现按条件筛选.PreparedStatement 准备语句指定要查询的表头列,.setString()通过赋值指定行,.executeQuery()执行语句 在数据库test里先创建表sch ...
- ibatis动态查询条件
ibatis的调试相对困难,出错的时候主要依据是log4生成的log文件和出错提示,这方面要能比较熟练的看懂. 下面这个配置基本上包含了最复杂的功能:分页\搜索\排序\缓存\传值Hash表\返回has ...
- 使用jdbc拼接条件查询语句时如何防止sql注入
本人微信公众号,欢迎扫码关注! 使用jdbc拼接条件查询语句时如何防止sql注入 最近公司的项目在上线时需要进行安全扫描,但是有几个项目中含有部分老代码,操作数据库时使用的是jdbc,并且竟然好多都是 ...
- jmeter—JDBC request动态参数设置
jmeter—JDBC request动态参数设置 重要参数说明: Variable Name:数据库连接池的名字,需要与JDBC Connection Configuration的Variable ...
- ibatis Dynamic总结(ibatis使用安全的拼接语句,动态查询)
ibatis中使用安全的拼接语句,动态查询,ibatis比JDBC的优势之一,安全高效 说明文字在注释中 一.引入 一个小例子 <select id="selectAllProduc ...
- springboot整合spring data jpa 动态查询
Spring Data JPA虽然大大的简化了持久层的开发,但是在实际开发中,很多地方都需要高级动态查询,在实现动态查询时我们需要用到Criteria API,主要是以下三个: 1.Criteria ...
- Mybatis动态查询
需要导入的jar包: 实体类User: package com.bjsxt.pojo; import java.io.Serializable; public class User implement ...
- spring boot jpa 复杂查询 动态查询 连接and和or 模糊查询 分页查询
最近项目中用到了jpa,刚接触的时候有些激动,以前的到层忽然不用写sql不用去自己实现了,只是取个方法名就实现了,太惊艳了,惊为天人,但是慢慢的就发现不是这么回事了,在动态查询的时候,不知道怎么操作了 ...
- mybatis深入之动态查询和连接池介绍
mybatis深入之动态查询和连接池介绍 一.mybatis条件查询 在mybatis前述案例中,我们的查询条件都是确定的.但在实际使用的时候,我们的查询条件有可能是动态变化的.例如,查询参数为一个u ...
随机推荐
- Jenkins持续集成企业实战系列之两种网站部署的流程-----01
注:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任. 最初接触Jenkins也是由于公司需求,根据公司需求Java代码项目升级的.(公司是 ...
- 190310HTML&CSS&JS
一.HTML 1.web server import socket def handle_request(client): buf = client.recv(1024) client.send(by ...
- SQl 根据某列去重 partition by
主键为ID select * from [infotops] where Id in (select max(id) from [infotops] group by InfoId) -------- ...
- \\.\Global\vmx86: 系统找不到指定的文件
使用vmware虚拟机时出现如下的错误: vmware安装无法打开内核设备 \\.\Global\vmx86: 系统找不到指定的文件 解决办法: 新建文件,将下面的代码拷贝进去: @Echo Off ...
- vue is detected
Vue.js is detected on this page. Devtools inspection is not available because it's in production mod ...
- ORA-28009: 应当以 SYSDBA 身份或 SYSOPER 身份建立 SYS 连接
用 SQL*Plus 连接数据库的时候,除了用户名和密码外,还要在口令后面加一个主机字符串.如下: 请输入用户名:sys 口令:ANKoracle123,orcl as sysdba
- mybatis-dao开发
学而时习之,不亦说乎! --<论语> 本文以前文“mybatis-入门”为基础,同时再次提醒最佳参考资料: http://www. ...
- 带OUTPUT的增删改
sql server2005以后引入: 执行的sql语句中加入output可以事实输出处理的内容 go --插入并返回每行的插入值 DECLARE @NewRows TABLE(Id INT ,NAM ...
- jdk监控tomcat
一, tomcat配置文件 在tomcat的配置文件中添加被监控的项 #在tomcat配置文件中开启监控功能 vim /application/tomcat/bin/catalina.sh +97 C ...
- 深度学习(五)基于tensorflow实现简单卷积神经网络Lenet5
原文作者:aircraft 原文地址:https://www.cnblogs.com/DOMLX/p/8954892.html 参考博客:https://blog.csdn.net/u01287127 ...