去除SQL语句某查询条件
Posted 刘呆哗
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了去除SQL语句某查询条件相关的知识,希望对你有一定的参考价值。
工作需求:根据不同条件查询数据,目前有下拉列表和单选按钮两种
如果只是查询具体的条件,那很简单,只需要在where 条件之后加上相应的条件即可,像这样:where type = ‘门诊’。当查询的是全选或全部时,显然的就要把相应的条件给去除,如果你是使用mybatis,那也很简单,只需要在xml映射文件里加上一些判断条件,像这样:
<select id="user" parameterType="user" resultType="User"> select * from user <where> <if test="id!=null and id!=\'\'"> id=#{id} </if> <if test="type!=null and type!=\'\'"> and type=#{type} </if> <if test="gender!=null and gender!=\'\'"> and gender=#{gender} </if> </where> </select>
但是项目中的需求往往千奇百怪,由于我的SQL语句是写在json配置文件里的,而我又使用的是mybatis框架,我没办法将SQL语句直接写在mybatis的xml映射文件里,我只有把SQL作为一个参数传递给映射文件,就像上面传递id,type,gender一样。
<select id="executeSQL" parameterType="java.lang.String" resultType="Map"> <![CDATA[ ${SQL} ]]> </select>
因为我传递的是一句SQL语句而不是具体条件,当我的SQL语句里出现特殊字符如比较字符时XML是会帮我转义的,我不需要XML去转义我的SQL,所以我要使用
<![CDATA[ ]]>
将我的SQL语句包裹起来,这样SQL语句就不会被转义了。这里使用${ SQL }而不是#{ SQL },#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号,$将传入的数据直接显示生成在sql中,显然我的SQL语句不需要加双引号。(这里我也先不考虑使用$会导致SQL注入的问题,后期我也会去做SQL检查)
现在背景已经明确,如果想完成需求,我只有在SQL进入XML映射文件之前,将一些条件处理掉。SQL是写在json配置文件里的,预先的条件也是写死的,如下:
"sql":"SELECT nvl(sum(a.ssrc),0) as count FROM CB_ME_YLZL a,CB_DI_DATE b,CB_DI_YLJG c,CB_DI_JZLX d WHERE a.sjid=b.sjid and a.yljgid=c.yljgid and a.jzlxid=d.jzlxid and c.yljgdj=\'3\' and c.yljgmc = #{select1_val_select} AND type = #{radio1_val_radio}"
当用户选择全选或是全部时,我需要把
and c.yljgmc = #{select1_val_select} AND type = #{radio1_val_radio}
去掉。不是全选或全部时我需要把
#{select1_val_select} 和 #{radio1_val_radio}
替换成相应的条件。
代码如下:
/** * 处理SQL语句 * * @param sql * @return */ public static String dealSQL(String sql, String str) { sql = sql.trim().toUpperCase().replaceAll(" +", " "); int form = sql.indexOf(" FROM "); String begin = sql.substring(0, form); begin = begin.replaceAll(" AS ", " AS C_"); String end = sql.substring(form, sql.length()); sql = begin+end; String[] split1 = str.trim().toUpperCase().replaceAll("\'", "").replaceAll("\\"", "").split(","); for (String s : split1) { if(StringUtils.isNotBlank(s)) { String[] split2 = s.split(":"); if(sql.contains(split2[0])) { if(split2[0].contains("VAL_RADIO") || split2[0].contains("VAL_SELECT")) { if(split2[1].equals("全选") || split2[1].equals("全部")) { sql = removeSQL(sql,"#{"+split2[0]+"}"); }else { sql = sql.replace("#{"+split2[0]+"}", "\'" + split2[1] + "\'"); } }else { sql = sql.replace("#{"+split2[0]+"}", "\'" + split2[1] + "\'"); } } } } return sql; }
json配置文件里规定需要展现的字段都要使用as ** 作为别名,但是如果别名为数字或特殊字符的话,oracle是不认的,如果别名使用双引号引起来,orace认但json文件又不认了,所以我使用最low的办法,将所有别名加上一个C_,这样数据库就认了。
看一下 removeSQL方法:
/** * 去除SQL语句某查询条件 * @param sql * @param choice * @return */ public static String removeSQL(String sql,String choice) { int cho_first = sql.indexOf(choice); int before_and = sql.lastIndexOf(" AND ", cho_first); int before_where = sql.lastIndexOf(" WHERE ", cho_first); int after_and = sql.indexOf(" AND ", cho_first); int after_where = sql.indexOf(" WHERE ",cho_first); if(before_where != -1) { if(before_and != -1) { if(before_and > before_where) { sql = sql.replace(sql.substring(before_and, cho_first), " ").replace(choice, " "); }else { if(after_and != -1) { if(after_where != -1) { if(after_and < after_where) { sql = sql.replace(sql.substring(before_where+7, after_and+5), " "); }else { sql = sql.replace(sql.substring(before_where, cho_first), " ").replace(choice, " "); } }else { sql = sql.replace(sql.substring(before_where+7, after_and+5), " "); } }else { sql = sql.replace(sql.substring(before_where, cho_first), " ").replace(choice, " "); } } }else{ if(after_and != -1) { if(after_where != -1) { if(after_and < after_where) { sql = sql.replace(sql.substring(before_where+7, after_and+5), " "); }else { sql = sql.replace(sql.substring(before_where, cho_first), " ").replace(choice, " "); } }else { sql = sql.replace(sql.substring(before_where+7, after_and+5), " "); } }else { sql = sql.replace(sql.substring(before_where, cho_first), " ").replace(choice, " "); } } } int cho = sql.indexOf(choice); if(cho != -1) { return removeSQL(sql,choice); }else { return sql; } }
逻辑也就是:当条件在不同地方,处理方式不同而已,下面是几种罗列的可能存在条件的地方,上面代码就是针对这些不同地方,将这些条件连同其前的and或者where(不影响其后的and条件使用的where,如下图第二条语句第一处位置的条件)去掉。(针对复杂的SQL,如使用with as 将查询数据做临时表,之后再使用select查询临时表的,这些代码是不能处理的)
以上是关于去除SQL语句某查询条件的主要内容,如果未能解决你的问题,请参考以下文章