动态SQL语句:定义(一)

文章系列

  1. 动态SQL语句:定义(一)

静态SQL与动态SQL

  • 静态SQL:程序运行前,具有固定的形式和结构的SQL。
  • 动态SQL:程序运行时,能够动态改变形式或结构的SQL。

一些思考和想法


在实际的项目中,很多时候无法简单地用一条静态的SQL语句实现复杂的业务逻辑,往往需要通过程序语言动态地生成SQL语句。然而,在代码中通过条件判断语句拼接产生SQL语句,存在诸多缺点,简单列举如下:

  1. 代码杂乱和重复,编码的工作量大,而且容易产生错误。
  2. 拼接SQL语句的过程中,容易引起SQL注入。
  3. 代码与SQL语句混合在一起,代码结构不清晰,SQL语句的可读性不高。

针对以上存在的问题,希望实现以下几个目标:

  1. 提供一套统一的标记语言,编写动态SQL语句。
  2. 提供一个代码解析器解析动态SQL语句,生成真实的SQL。
  3. 避免拼接SQL过程中存在的问题,如:SQL注入,多余的【and】或【or】或【,】等。

这篇文章先定义好要实现的动态SQL语法以及必要的条件判断函数,在后续的文章中,会逐步给出具体的实现方案,最终的代码也将会发布到Github:https://github.com/Lotusun/Robin.git。希望通过这个实践,提高自己对:编译原理、词法分析器、语法分析器、有限状态机以及ScriptEngine的理解。

动态SQL语法

  1. 条件语句(if)

    用法:if( condition ){ body },或if( condition ){ body } else { body }

    说明:condition支持JavaScript语法。

  2. 选择语句(choose)

    用法:choose{ when(condition){ body } else { body } }

    说明:condition支持JavaScript语法;when子句可以存在多个;

  3. 结构语句(where)

    用法:where{ body }

    说明:用于where语句,能够去除body前后多余的【and】或【or】。

  4. 结构语句(set)

    用法:set{ body }

    说明:用于update语句,能够去除body前后多余的【,】。

  5. 结构语句(value)

    用法:value{ body }

    说明:用于insert语句,能够生成insert语句。

  6. 参数语句(#)

    用法:#{name}

    说明:能够将参数替换为【?】,避免SQL注入。

  7. 参数语句($)

    用法:${name}

    说明:能够将参数替换成字符串,存在SQL注入。

  8. 参数语句(@)

    用法:@{name}

    说明:标记存储过程的返回值。

  9. 参数语句(in)

    用法:in{name}

    说明:用于in语句,能够将List参数替换成多个【?】。

  10. 分页语句(page)

    用法:page(a, b){ body } order { column }

    说明:能够动态生成分页语句;其中,a为每页行数,b为当前页数;

条件判断函数

  1. isNull()

    说明:测试对象的值,若为null则为true,否则为false。

  2. isNotNull()

    说明:测试对象的值,功能与isNull()相反。

  3. isAllNull()

    说明:测试多个对象的值,若存在对象使isNotNull()为true则为false,否则为true。

  4. isAnyNull()

    说明:测试多个对象的值,若存在对象使isNull()为true则为true,否则为false。

  5. isEmpty()

    说明:测试对象的值,若为:null或空字符串或数组长度为0,则为true,否则为false。

  6. isNotEmpty()

    说明:测试对象的值,功能与isEmpty()相反。

  7. isAllEmpty()

    说明:测试多个对象的值,若存在对象使isNotEmpty()为true则为false,否则为true。

  8. isAnyEmpty()

    说明:测试多个对象的值,若存在对象使isEmpty()为true则为true,否则为false.

  9. isBlank()

    说明:测试对象的值,若为:null或空字符串或空白字符(\t, \n, \r等)则为true,否则为false。

  10. isNotBlank()

    说明:测试对象的值,功能与isBlanl()相反。

  11. isAllBlank()

    说明:测试多个对象的值,若存在对象使isNotBlank()为true则为false,否则为true。

  12. isAnyBlank()

    说明:测试多个对象的值,若存在对象使isBlank()为true则为true,否则为false。

示例

  • select语句

    1 select id, account, name, sex from user where{
3     if(isNotEmpty(name)){
5         name = #{name}
7     }
9 }
  • update语句 
     1 update user set{
 3     if(isNotEmpty(name)){
 5         name = #{name},
 7     }
 9     if(isNotEmpty(sex)){
11         sex = #{sex},
13     }
15 }
  • insert语句 
    1 insert user values{
2     id = #{id}, account = #{account}, name = #{name}
3     if(isNotEmpty(sex)){
4         sex = #{sex}
5     }
6 }
  • delete语句 
    1 delete from user where{
2     if(isNotEmpty(id)){
3          id = #{id}
4     }else{
5         1 = 2
6     }
7 }
时间: 2024-08-08 16:31:53

动态SQL语句:定义(一)的相关文章

MyBatis 源码分析——动态SQL语句

有几年开发经验的程序员应该都有暗骂过原生的SQL语句吧.因为他们不能一句就搞定一个业务,往往还要通过代码来拼接相关的SQL语句.相信大家会理解SQL里面的永真(1=1),永假(1=2)的意义吧.所以mybatis动态SQL功能在笔者看来是最引吸人的.为了更好的区别XML映射文件上的SQL语句.mybatis把SQL语句分为四类.那么这个笔者已经在前面的章节里面讲过了.但是我们在开发过程中常常用到的也就俩种:静态和动态. 关于静态和动态的定义,笔者是这样子理解的--静态SQL语句显示就是里面没有相

Oracle 动态SQL语句

Oracle 动态SQL语句 (2012-06-18 16:36:12) 转载▼ 标签: oracle it   EXECUTE IMMEDIATE代替了以前Oracle8i中DBMS_SQLpackage包. 它解析并马上执行动态的SQL语句或非运行时创建的PL/SQL块.动态创建和执行SQL语句性能超前,EXECUTEIMMEDIATE的目标在于减小企业费用并获得较高的性能,较之以前它相当容易编码.尽管DBMS_SQL仍然可用,但是推荐使用EXECUTEIMMEDIATE,因为它获的收益在包

Oracle基础 动态SQL语句

一.静态SQL和动态SQL的概念. 1.静态SQL 静态SQL是我们常用的使用SQL语句的方式,就是编写PL/SQL时,SQL语句已经编写好了.因为静态SQL是在编写程序时就确定了,我们只能使用SQL中的DML和事务控制语句,但是DDL语句,以及会话控制语句却不能再PL/SQL中直接使用,如动态创建表或者某个不确定的操作时,这就需要动态SQL来实现. 2.动态SQL 动态SQL是指在PL/SQL编译时SQL语句是不确定的,如根据用户输入的参数的不同来执行不同的操作.编译程序对动态语句部分不进行处

IBatis.net动态SQL语句

在学习动态SQL语句之前,首先必须对条件查询有一定了解,先来学习如何向IBatis.Net的映射文件里传入参数. 一.条件查询 1.传递单个参数 如根据Id查询: <select id="SelectPersonById" resultMap="Person" parameterClass="Int32" > SELECT * FROM Person WHERE Id = #Id# --这样传入一个参数 </select>

处理动态SQL语句的参数

原文:处理动态SQL语句的参数 经常对SQL进行开发,写动态的SQL语句,是少之不了的,但是在使用动态语句中,常是因为有动态的参数的出现.参考下面代码示例: 正因为有了标记1的动态条件代码,而让SQL语句需要变成动态的SQL语句.加上SQL语句中有参数的存在,因此需要使用标记2的设置整句SQL语句中所有参数所定义,哪些是INPUT,哪些是OUTPUT的. 标记3,执行SQL的sp_ExecuteSQL函数,它是分为三段,第1段传入动态SQL语句,第2段是传入参数定义,第3段参数匹配. 传入参数I

存储过程中执行动态Sql语句

存储过程中执行动态Sql语句 MSSQL为我们提供了两种动态执行SQL语句的命令,分别是EXEC和sp_executesql;通常,sp_executesql则更具有优势,它提供了输入输出接口,而EXEC没有.还有一个最大的好处就是利用sp_executesql,能够重用执行计划,这就大大提供了执行性能,还可以编写更安全的代码.EXEC在某些情况下会更灵活.除非您有令人信服的理由使用EXEC,否侧尽量使用sp_executesql. 1.EXEC的使用 EXEC命令有两种用法,一种是执行一个存储

动态sql语句基本语法--Exec与Exec sp_executesql 的区别

http://www.cnblogs.com/goody9807/archive/2010/10/19/1855697.html 动态sql语句基本语法 1   :普通SQL语句可以用Exec执行   eg:       Select   *   from   tableName Exec( 'select   *   from   tableName ') Exec   sp_executesql   N 'select   *   from   tableName '         --

使用Oracle的DBMS_SQL包执行动态SQL语句

使用Oracle的DBMS_SQL包执行动态SQL语句 引用自:http://blog.csdn.net/ggjjzhzz/archive/2005/10/17/507880.aspx 引用自:http://www.cnblogs.com/simonhaninmelbourne/archive/2013/01/23/2872438.html 在某些场合下,存储过程或触发器里的SQL语句需要动态生成.Oracle的DBMS_SQL包可以用来执行动态SQL语句.本文通过一个简单的例子来展示如何利用D

动态SQL语句

动态SQL语句不仅是指SQL语句是动态拼接而成的,更主要的是SQL语句所使用的对象也是在运行时期才能创建的. 动态SQL语句基础 create or replace function get_tablecount(table_name in varchar2) return pls_integer is sql_query varchar2(32767):='select count(*) from'||table_name; l_return  pls_integer; begin execu