zoukankan      html  css  js  c++  java
  • mysql多条件过滤查询之mysq高级查询



    一、什么是高级查询:

    ① 多条件的过滤查询

    简单说,即拼接sql语句,在sql查询语句之后使用:

    where 条件1  and/or 条件2 and/or 条件3 …
    

    ② 分页查询


    二、多条件过滤查询:

    1,WHERE 1=1:

    ​ 是一个永远为true的条件【mysql安全注入漏洞】,通过 1=1 的条件,避免判断where后边应该接收那个字段【考虑到拼接的几个字段都为空】。

       	StringBuilder sql = new StringBuilder();
       	sql.append(" WHERE 1=1");
       	// 拼接姓名
       	if (StringUtils.isNotBlank(name)) {
       		sql.append(" AND name LIKE ?");		
       		parameters.add("%" + name + "%");
       	}
       	// 拼接最小年龄
       	if (minAge != null) {
       		sql.append(" AND age >= ?");	
       		parameters.add(minAge);
       	}
    

    2、WHERE 1=1 问题:影响性能,因为不能使用索引查询了。

    解决where 1=1 索引问题【定义一个容器,当容器放进了条件,取出容器的条件(第一个条件前拼接上where,其他拼接and)

    sql.append(" WHERE ");
    //利用Apached 的组件 Apache commons-lang 组件:StringUtils的join方法:把集合中每个元素使用特定的字符串连接起来
    sql.append(StringUtils.join(conditions, " AND "));
    


    3、思维:封装与职责分离

    1:封装:参数过多应该封装成一个对象

    2:职责分离:谁拥有该数据,谁就应该包含操作该数据的方法



    4、关键字查询(从多个列中做查询)

    例如:查询商品名称中或者商品品牌中带有'中国'。

    细节:AND的优先级高于OR 关键字查询的多列查询拼接sql要记得使用()括起来

       //暴露给子类:让子类在customizedQuery中调用,添加字节的查询条件和参数
    	protected void addQuery(String condition, Object... param) {
    		//细节:不定长的参数是数组----集合parameters.add(数组)是将数组作为一个元素添加进来
    		//解决:先将数组转成集合,然后集合parameters.addAll(集合)
    		this.conditions.add(condition);
    		this.parameters.addAll(Arrays.asList(param));
    	}
    
    
    	//拼接关键词
    	if (keyword != null) {
    		super.addQuery("(name LIKE ? OR dormBuildId LIKE ?)","%" + keyword + "%", "%" + keyword + "%");
    	}
    

    本文来自博客园,作者:一乐乐,转载请注明原文链接:https://www.cnblogs.com/shan333/p/15747242.html

  • 相关阅读:
    转 new和malloc的区别
    转 内联函数
    转 C++宏定义详解
    转 内联函数和宏定义的区别
    转 C++中不能声明为虚函数的有哪些函数
    转 PV操作简单理解
    转 Python执行系统命令的方法
    转 常量指针和指针常量的区别详解
    转 python语法学习面向对象之继承
    Singleton、MultiThread、Lib——实现单实例无锁多线程安全API
  • 原文地址:https://www.cnblogs.com/shan333/p/15747242.html
Copyright © 2011-2022 走看看