- 1PS提示:因為圖層已鎖定,無法編輯圖層的處理方法
- 2picacg蘋果版怎么找不到|picacg ios版是不是下架了介紹
- 3Adobe Illustrator CS5 序列號大全
- 4ACDsee注冊碼免費分享(含ACDsee18、ACDsee10等版本)
- 5Potato(土豆聊天)怎么換頭像|Potato app更改頭像方法介紹
- 6PDF瀏覽器能看3D文件嗎?PDF瀏覽器看3D文件圖文詳細教程
- 7Potato(馬鈴薯聊天)怎么注冊不了|Potato不能注冊處理方法介紹
- 8最新的Adobe Illustrator CS4序列號大全
- 9Intel i7-9700K性能跑分曝光:同代提升約12%
- 10XP系統怎么清除緩存?
- 11Intel Z390主板有望10月8日公布:8核9代酷睿隨后登場
- 12XP系統安裝chrome無法找到入口怎么處理?
[摘要]在網絡開發中,多種條件的綜合查詢非常常見,應對這種業務需求我們通常使用下面幾種方法來實現: 1.直接將參數值拼接到SQL語句中,然后進行查詢。 這種方式的安全性應當說是比較差的,一不小心就被SQL注...
在網絡開發中,多種條件的綜合查詢非常常見,應對這種業務需求我們通常使用下面幾種方法來實現: 1.直接將參數值拼接到SQL語句中,然后進行查詢。
這種方式的安全性應當說是比較差的,一不小心就被SQL注入了。雖然可以先過濾參數值中的特殊字符,但總感覺不是很優雅。
2.先使用占位符'?'來拼接SQL,然后再通過條件判斷去填充的PreparedStatement。
用過這種方式的TX,都知道這種方式的復雜性。先要在拼SQL時判斷一次,然后還要在填充PST時再判斷一次,麻煩。
3.過程存儲
的檔案本人一直不爽的存儲過程,以前有一個項目從MySQL的遷移到MSSQL,后來又換成ORACLE,最后產品的不同版本運行在不同數據庫上,當時差點要了親命了。
其實講 么多無非就是想要一種相對優雅簡單的查詢方式,前一段看到.NET中的提供SQLHelper受到一些啟發,然后就寫了這么一個類似的組件(其實我谷歌了半個小時都沒有找到符合要求的基礎
1.什么是動態查詢?
從多個查詢條件中隨機選擇若干個組合成一個DQL語句進行查詢,這一過程叫做動態查詢。
2.動態查詢的難點
可供選擇的查詢條件多,組合情況多,難以一一列舉。
3.最終查詢語句的構成
一旦用戶向查詢條件中輸入數據,該查詢條件就成為最終條件的一部分。
二 基本原理
1.SQL基本框架
無論查詢條件如何,查詢字段與數據庫是固定不變的,這些固定不變的內容構成SQL語句的基本框架,如
select column... from table。
2.StringBuilder形成DQL
獲取表單輸入,如果請求參數非空,根據該請求參數生成查詢條件,如“name=?”,“age>?”,將查詢條件追加到基本框架中。利用StringBuilder來追加查詢條件,這時出現一個問題,怎么判斷生成的查詢條件中是否需要添加“and”?
如果該查詢條件是第一個查詢條件,不需要添加"and",否則需要添加“and”。問題變得復雜起來,每一次生成查詢條件時都需要判斷前面是否存在查詢條件。
我們可以考慮在SQL基本框架中添加一個查詢條件,該查詢條件的存在不影響查詢結果,只充當占位角色,避免動態添加查詢條件時判斷是否需要添加“and”。根據這些要求,這一查詢條件必須恒為真,這里我們取“1=1”,SQL基本框架就變成了
select column...from table where 1=1
每一個動態查詢條件前段都添加“and”。
3.List集合為占位符賦值
有了DQL語句,接著需要考慮怎么為占位符賦值。可以在生成查詢條件的同時,將占位符對應的參數收集起來,存入一個有序集合中,這里選擇List集合,這樣占位符就與List集合中的元素形成了順序上的對應關系,第n個占位符對應第n個元素,遍歷集合就可以為占位符賦值了。
為占位符賦值時,不僅僅需要將數據傳遞給占位符,還需要選擇與字段一致的數據類型,List集合僅僅存儲數據已經不能夠滿足要求了,還需要添加字段信息,以區分不同的字段,選擇不同的數據類型。這里集合中的元素采用“column+data”的形式。
三 Demo
1.數據庫
2.頁面
<!DOCTYPE html><html><head><meta charset="UTF-8"><style>span {display: inline-block;width: 75px;margin-bottom: 15px;}</style><title>動態查詢</title></head><body><form action="http://localhost:8080/JavaSETest/dynamicQueryServlet"><div><span>姓名:</span><input type="text" name="name"></div><div><span>性別:</span><input type="text" name="sex"></div><div><span>年齡:</span><input type="text" name="age"></div><div><span>部門編號:</span><input type="text" name="depNo"></div><div><input type="submit"value="查詢"> <input type="reset"value="重置"></div></form></body></html>
3.服務器端(Servlet)
"/dynamicQueryServlet" DynamicQueryServlet serialVersionUID = 1L "text/html;charset=UTF-8"String name = request.getParameter("name"= request.getParameter("sex"= request.getParameter("age"= request.getParameter("depNo"String baseSQL = "select name,sex,age,depNo from tb_employee where 1=1"= StringBuilder();List<String> params = ArrayList<String>" and name=? ""name," + name);" and sex=? ""sex," +" and age=? ""age," +" and depNo=?""depNo," += = = = == ( i = 0; i < params.size(); i++== str.split(","); (arr[0].equals("age" a = Integer.parseInt(arr[1+ 1+ 1, arr[1== res.getString("name"= res.getString("sex" targetAge = res.getInt("age"= res.getString("depNo"= "name=" + targetName + "--" + "sex=" + targetSex + "--" + "age=" + targetAge + "--"
+ "depNo=" ++ "<br>" (ClassNotFoundException (res != (ps != (conn != = length = (length == 0"查詢為空"+ "<br>" + (str == str.equals("" Connection getConnection() "com.mysql.jdbc.Driver" DriverManager.getConnection("jdbc:mysql://localhost:3366/test01", "root", "123"以上就是JDBC是如何實現動態查詢的?的詳細內容,更多請關注php中文網其它相關文章!
學習教程快速掌握從入門到精通的SQL知識。
推薦資訊 總人氣榜
最新教程 本月人氣
- 1lg g4/galaxy s6/htc m9哪一個好?g4/s6/m9性能比較評測
- 2android版人生日歷日子怎么用 安卓版人生日歷日子使用圖文說明教程
- 3華碩zenfone3價格多少 華碩zenfone3上市時間
- 43星galaxy j5價格多少 3星j5報價
- 53星galaxy j5什么時候出 3星j5上市時間
- 63星j7多少錢 3星j7價格是多少
- 73星j7什么時候出 3星j7上市時間
- 8htc8s安裝win10瀏覽版或wp8.1gdr2視頻圖文說明教程
- 9新浪微博安卓版評論怎么配圖 安卓版新浪微博評論配圖圖文說明教程
- 10小錘子設置怎么 小錘子真機曝光
- 11lg magna售價多少 lg magna設置參數怎么
- 12華為榮耀4c多少錢 華為榮耀4c報價
