MyBatis框架动态查询Sql

2020-07-24  本文已影响0人  赵哥窟

今天写一个接口,查询监测数据,传感器有100多个监测因子,也就是数据库中一条数据对应100多个字段,前端勾选需要查询的监测因子,所以接口就需动态查询字段,幸运的是Mybatis支持这种查询

用foreach来循环遍历所需字段:
foreach 基本语法:标签体内主要属性有item、index、collection、open、separator、close

item:集合中元素迭代时的别名
index:集合中元素迭代时的索引
open:表示以什么开始
separator:表示在每次进行迭代时的分隔符
close 常用语where语句中,表示以什么结束

 select
    DATE_FORMAT(rtc_time,'%Y-%m-%d %H:%i:%s')  rtcTime,
     <foreach collection="factorList" item="factor" open="" separator="," close="">
         ${factor}
     </foreach>
 from tb_material_data

前端传什么sql就查询什么,比如params.pollution传No2就查询No2,传的Co就查询Co

 SELECT
    ws.station_id AS stationId,
    ws.station_name AS stationName,
    p.${params.pollution} AS pollutionValue,
FROM  tb_station ws
LEFT JOIN tb_station_aqi  p ON ws.station_id = p.station_id

也可以动态排序

ORDER BY
p.${params.pollution} DESC

升序降序也可以动态

p.${params.pollution} ${params.order}

动态查询有的同学担心容易Sql注入,所以Service层可以做一个参数合法性验证,验证参数是否是合法就好了。如果是合法才调用Mapper层。

验证安全性,用数据库配置的项和传的项取交集即可

private List<String>verificationFactor(List<String> factorList){
        List<String> safeFactor = new ArrayList<>();
        List<Map> factorMap = getVocsFactorList();
        factorMap.forEach(it->{
            safeFactor.add((String) it.get("factorCode"));
        });

        //交集
        List<String> resultFactor = safeFactor.stream().filter(it -> factorList.contains(it))
                .collect(Collectors.toList());

        return resultFactor;
    }
上一篇下一篇

猜你喜欢

热点阅读