Mybatis——动态SQL

目录

一、简介

1.1、简介

1.2、if

1.3、where

1.4、foreach


一、简介

1.1、简介

        动态SQL是一种根据运行时条件动态生成SQL语句的技术。相对于静态SQL,动态SQL具有更高的灵活性和可扩展性。

        在静态SQL中,SQL语句的结构和逻辑在编译时确定,不能根据运行时的条件做出变化。而动态SQL允许开发人员在程序运行时根据不同的条件生成不同的SQL语句,从而实现更灵活的查询和数据操作。

        动态SQL通常使用特定的语法来表示可变部分,比如使用占位符或者字符串拼接的方式动态拼接SQL语句。开发人员可以根据需要动态添加、修改或者删除SQL语句的一部分,以满足不同的查询条件或者业务需求。

        动态SQL可以用于各种数据库操作,包括查询、插入、更新和删除等。它可以处理复杂的查询逻辑,比如根据用户输入的条件查询不同的字段或者表格,并且可以根据不同的条件进行分页、排序等操作。

        动态SQL的缺点是可能存在SQL注入的安全风险。由于动态SQL允许在运行时拼接SQL语句,如果未经过充分校验和过滤,恶意用户可能通过输入特殊字符来构造恶意SQL语句。为了防止SQL注入,开发人员应该使用参数化查询或者ORM框架等安全的数据访问方式。

        总的来说,动态SQL是一种灵活、可扩展的SQL技术,可以根据运行时条件动态生成SQL语句,并且可以处理复杂的查询逻辑。然而,在使用动态SQL时需要注意安全性,防止SQL注入的风险。

1.2、if

通过mybatis提供的各种标签方法实现动态拼接sql。

第一种方式:使用if(最常用的判断语句,相当于Java中的if语句。常常与test属性联合使用)

注意:记得做空字符串验证


	

1.3、where

上面的语句中加入了where 1=1 的条件,这样的条件显得很奇怪,但是不加上条件又会造成语法上的错误,这时候就可以使用where元素处理。 

第二种方式:使用where

注意:where会自动处理第一个and


这样当where元素里面的条件成立的时候,才会加入where这个SQL关键字到组装的SQL里面,否则就不加入。 

1.4、foreach

向sql传递数组或List,mybatis使用foreach解析,如下:

需求

传入多个id查询用户信息,用下边两个sql实现:

        —SELECT * FROM USERS WHERE username LIKE '%张%' AND (id =10 OR id =89 OR id=16)

        —SELECT * FROM USERS WHERE username LIKE '%张%' and id IN (10,89,16)

        在pojo中定义list属性ids存储多个用户id,并添加getter和setter方法              Mybatis——动态SQL_第1张图片

mapper.xml

        解释:

                collection配置的listId是传递进来的参数名称,它可以是一个数组或者List、Set等集合。

                item配置的是循环中当前的元素。

                index配置的是当前元素在集合的位置下标。

                open和close配置的是以什么符号将这些集合元素包装起来。

                separator是各个元素的间隔符。

测试代码 

 @Test
    public void test15(){
        SqlSession sqlSession = ssf.openSession();
        UserMapper mapper = sqlSession.getMapper(UserMapper.class);
        QueryUser queryUser = new QueryUser();
        queryUser.setUsername("li");
        ArrayList users = new ArrayList<>();
        Collections.addAll(users,23,25,27);
        queryUser.setIds(users);
        List list = mapper.findUserNameID(queryUser);
        for (User user : list) {
            System.out.println(user.getId()+","+user.getUsername()+","+user.getGender());
        }


    }

测试结果

Mybatis——动态SQL_第2张图片

        总的来说,MyBatis的动态SQL提供了一种简单而强大的方式来构建和执行不同的SQL语句,它使得查询条件更加灵活,可以根据不同的情况来动态构建SQL语句,提高查询的效率和可读性。

你可能感兴趣的:(mybatis,sql,数据库,java)