我知道jdbcTemplate可以用来创建PreparedStatements,如果你设置它是这样的话:
即
private JdbcTemplate jdbcTemplate;
String sqlQuery = "Select * from table where column = ?";
String value = "value";
this.jbdcTemplate.query(sqlQuery, new Object[] { value }, rs, rowNum -> {
System.out.println(rs.getString("column"));
});
但是,我在Where子句中有许多AND运算符的查询,并且根据某些条件,可能会或可能不会将特定的AND语句添加到查询字符串中。
即
private JdbcTemplate jdbcTemplate;
StringBuilder sqlQuery = new StringBuilder("Select * from table where 1=1 "); //base query
if(someCondition)
sqlQuery.append("And column1 = '" + value1 + "'");
if(someCondition2)
sqlQuery.append("And column2 = '" + value2 + "'");
if(someCondition3)
sqlQuery.append("And column3 = '" + value3 + "'");
//etc...
使用这种类型的动态查询,我无法确切地知道在编译时要在new Object[] {}字段中放置多少个值,因为someCondition字段总是在运行时更改。
有没有办法编写this.jdbcTemplate.query(sqlQuery.toString(), new Object[] {}...来容纳这些动态AND语句?
答案 0 :(得分:0)
考虑到@mustaccio在我对原始问题的评论中所说的话,我找到了一个解决方案。我也参与了this stackoverflow question的部分解决方案,并在我自己的解决方案中使用它。
我遇到的主要问题是在运行时动态创建Object[]数组,因为您无法动态地向Object[]数组添加元素。初始化时,它们必须具有定义的大小。
首先,我创建一个名为queryArgs的字符串的arraylist。每当其中一个if条件证明为真,我们在查询中添加AND语句时,我还会添加另一行代码,将要插入prepareStatement的值添加到queryArgs arraylist中。完成后,我创建一个新的Object[]数组,其大小初始化为queryArgs arraylist的大小。最后,我遍历Object[]数组中的每个元素,将它们设置为queryArgs中的值。
private JdbcTemplate jdbcTemplate;
List<QueryResults> jdbcQuery(QueryParams queryParams) {
/* base query */
StringBuilder sqlQuery = new StringBuilder("Select * from table where 1=1 ");
/* stores the dynamic preparedStatement arguments */
List<String> queryArgs = new ArrayList<>();
if(someCondition){
sqlQuery.append("And column1 = ? ");
queryArgs.add(queryParams.value1);
}
if(someCondition2){
sqlQuery.append("And column2 = ? ");
queryArgs.add(queryParams.value2);
}
if(someCondition3){
sqlQuery.append("And column3 = ? ");
queryArgs.add(queryParams.value3);
}
//etc...
/* this is the part I used from the above stackoverflow question */
Object[] preparedStatementArgs = new Object[queryArgs.size()];
for(int i = 0; i < preparedStatementArgs.length; i++){
preparedStatementArgs[i] = queryArgs.get(i);
}
/* Lastly, execute the query */
return this.jdbcTemplate.query(sqlQuery.toString(),
preparedStatementArgs, (rs, rowNum) -> {
QueryResults result = new QueryResults();
/* store the results of the query... */
});
}
异常值是上面的一个动态AND语句是这样写的:
AND column4 IN ('x','y','z','etc..')
,其中括号内的值在运行时也是动态的。我的服务收到一个如下所示的字符串值:
String queryParams.value4 = "x,y,z,etc...";
我无法像这样编写preparedStatement:AND column4 IN (?)然后只需插入queryParams.value4,因为它会将queryParams.value4视为字符串文字,从而导致错误。< / p>
为了解决这个问题,我创建了另一个名为value4Array的字符串arraylist。我遍历queryParams.value4中的每个字符,然后检查循环中的当前字符是否等于逗号(我们的分隔符)。如果是,那么我创建一个导致该逗号的所有字符的子字符串,并将新创建的字符串添加到value4Array。
下一步是创建动态AND column4 IN (?)语句。我通过循环遍历我们刚刚创建的value4Array arraylist中的每个字符串值来执行此操作,并根据sql.append("?")中的字符串数量来执行value4Array。在此之后,其余逻辑与我上面的解决方案相同。
/* this function takes the comma delimited string literal (value4 : "x,y,z,etc...")
and parses it into an array of strings. */
private List<String> parseValue4(String value4){
int valueIndex= 0;
List<String> value4Array = new ArrayList<>();
for(int i = 0; i < value4.length(); i++){
if(value4.charAt(i) == ','){
value4Array.add(value4.substring(valueIndex, i));
valueIndex = i + 1;
}
else if(i == value4.length() - 1){
value4Array.add(value4.substring(valueIndex, value4.length()));
}
}
return value4Array;
}
if(someCondition4){
List<String> value4Array = parseValue4(queryParams.value4);
sqlQuery.append("And column4 IN ("); /* base AND statement */
for(int i = 0; i < value4Array.size(); i++){
if(i == value4Array.size() - 1)
sqlQuery.append("?)");
else /* dynamically appending ?'s */
sqlQuery.append("?,");
queryArgs.add(value4Array.get(i));
}
}