MyBatis框架动态查询Sql
2020-07-24 本文已影响0人
赵哥窟
今天写一个接口,查询监测数据,传感器有100多个监测因子,也就是数据库中一条数据对应100多个字段,前端勾选需要查询的监测因子,所以接口就需动态查询字段,幸运的是Mybatis支持这种查询
用foreach来循环遍历所需字段:
foreach 基本语法:标签体内主要属性有item、index、collection、open、separator、close
item:集合中元素迭代时的别名
index:集合中元素迭代时的索引
open:表示以什么开始
separator:表示在每次进行迭代时的分隔符
close 常用语where语句中,表示以什么结束
select
DATE_FORMAT(rtc_time,'%Y-%m-%d %H:%i:%s') rtcTime,
<foreach collection="factorList" item="factor" open="" separator="," close="">
${factor}
</foreach>
from tb_material_data
前端传什么sql就查询什么,比如params.pollution传No2就查询No2,传的Co就查询Co
SELECT
ws.station_id AS stationId,
ws.station_name AS stationName,
p.${params.pollution} AS pollutionValue,
FROM tb_station ws
LEFT JOIN tb_station_aqi p ON ws.station_id = p.station_id
也可以动态排序
ORDER BY
p.${params.pollution} DESC
升序降序也可以动态
p.${params.pollution} ${params.order}
动态查询有的同学担心容易Sql注入,所以Service层可以做一个参数合法性验证,验证参数是否是合法就好了。如果是合法才调用Mapper层。
验证安全性,用数据库配置的项和传的项取交集即可
private List<String>verificationFactor(List<String> factorList){
List<String> safeFactor = new ArrayList<>();
List<Map> factorMap = getVocsFactorList();
factorMap.forEach(it->{
safeFactor.add((String) it.get("factorCode"));
});
//交集
List<String> resultFactor = safeFactor.stream().filter(it -> factorList.contains(it))
.collect(Collectors.toList());
return resultFactor;
}