在VS中如何实现带参数的SQL语句?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了在VS中如何实现带参数的SQL语句?相关的知识,希望对你有一定的参考价值。

参考技术A 第一条是用绑定参数的方法查寻 第二条是直接组成sql语句的方法查寻 推荐使用绑定变量,可以提高安全性,理论上性能可以提升5%左右。 如果个人习惯一气呵成写SQL并且系统不是很大的话,也可以用第二种。

Mybatis拦截器实现带参数SQL语句打印

前言

在我们工作实际项目中,常常遇到使用Mybatis作为ORM框架,在使用的过程中,一般都会开启日志的打印功能,这样在控制台就会输出执行的SQL,定位SQL问题也是比较方便的。
但是,我们就会发现,这样打印出来的SQL是预编译语句和参数是分开的。
此时如果需要去数据库执行上条SQL的时候,我们需要手动的把参数拼接到SQL语句中;
参数少此操作还可以,参数一旦比较多,此操作相当的麻烦繁琐。
下面我们就使用Mybatis拦截器的方式来实现打印完整SQL的功能。

具体实现

实现拦截器逻辑

import lombok.extern.slf4j.Slf4j;
import org.apache.ibatis.cache.CacheKey;
import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.mapping.ParameterMapping;
import org.apache.ibatis.plugin.*;
import org.apache.ibatis.reflection.MetaObject;
import org.apache.ibatis.session.Configuration;
import org.apache.ibatis.session.ResultHandler;
import org.apache.ibatis.session.RowBounds;
import org.apache.ibatis.type.TypeHandlerRegistry;
import org.springframework.util.CollectionUtils;

import java.text.DateFormat;
import java.util.Date;
import java.util.List;
import java.util.Locale;
import java.util.Properties;
import java.util.regex.Matcher;

/**
 * @author 公众号: SimpleMemory
 * @version 1.0.0
 * @ClassName FullSQLInterceptor.java
 * @Description TODO
 * @createTime 2022年10月14日 18:39:00
 */
@Slf4j
@Intercepts(value = 
        @Signature(type = Executor.class, method = "update", args = MappedStatement.class, Object.class),
        @Signature(type = Executor.class, method = "query", args = MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class, CacheKey.class, BoundSql.class),
        @Signature(type = Executor.class, method = "query", args = MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class))
public class MybatisSQLInterceptor implements Interceptor 

    @Override
    public Object intercept(Invocation invocation) throws Throwable 
        try 
            // 获取xml中的一个select/update/insert/delete节点,主要描述的是一条SQL语句
            MappedStatement mappedStatement = (MappedStatement) invocation.getArgs()[0];
            Object parameter = null;
            // 获取参数,if语句成立,表示sql语句有参数,参数格式是map形式
            if (invocation.getArgs().length > 1) 
                parameter = invocation.getArgs()[1];
                log.error("sql-param:", parameter);
            
           /* if (SqlCommandType.SELECT.equals(mappedStatement.getSqlCommandType())) 
            */
            // 获取到节点的id,即sql语句的id
            String sqlId = mappedStatement.getId();
            // BoundSql就是封装myBatis最终产生的sql类
            BoundSql boundSql = mappedStatement.getBoundSql(parameter);
            // 获取节点的配置
            Configuration configuration = mappedStatement.getConfiguration();
            // 获取到最终的sql语句
            String sql = getSql(configuration, boundSql, sqlId);
            log.error("sql->", sql);
         catch (Exception e) 
        
        // 执行完上面的任务后,不改变原有的sql执行过程
        return invocation.proceed();
    

    /**
     * 封装了一下sql语句,使得结果返回完整xml路径下的sql语句节点id + sql语句
     *
     * @param configuration configuration
     * @param boundSql      boundSql
     * @param sqlId         sqlId
     * @return java.lang.String
     */
    public static String getSql(Configuration configuration, BoundSql boundSql, String sqlId) 
        String sql = showSql(configuration, boundSql);
        StringBuilder str = new StringBuilder(100);
        str.append(sqlId);
        str.append(":");
        str.append(sql);
        return str.toString();
    

    /**
     * 如果参数是String,则添加单引号, 如果是日期,则转换为时间格式器并加单引号;
     * 对参数是null和不是null的情况作了处理
     *
     * @param obj obj
     * @return java.lang.String
     */
    private static String getParameterValue(Object obj) 
        String value = null;
        if (obj instanceof String) 
            value = "'" + obj.toString() + "'";
         else if (obj instanceof Date) 
            DateFormat formatter = DateFormat.getDateTimeInstance(DateFormat.DEFAULT, DateFormat.DEFAULT, Locale.CHINA);
            value = "'" + formatter.format(new Date()) + "'";
         else 
            if (obj != null) 
                value = obj.toString();
             else 
                value = "";
            

        
        return value;
    

    /**
     * 进行?的替换
     *
     * @param configuration
     * @param boundSql
     * @return
     */
    public static String showSql(Configuration configuration, BoundSql boundSql) 
        Object parameterObject = boundSql.getParameterObject();  // 获取参数
        List<ParameterMapping> parameterMappings = boundSql
                .getParameterMappings();
        String sql = boundSql.getSql().replaceAll("[\\\\s]+", " ");  // sql语句中多个空格都用一个空格代替
        if (!CollectionUtils.isEmpty(parameterMappings) && parameterObject != null) 
            TypeHandlerRegistry typeHandlerRegistry = configuration.getTypeHandlerRegistry(); // 获取类型处理器注册器,类型处理器的功能是进行java类型和数据库类型的转换<br>// 如果根据parameterObject.getClass()可以找到对应的类型,则替换
            if (typeHandlerRegistry.hasTypeHandler(parameterObject.getClass())) 
                sql = sql.replaceFirst("\\\\?", Matcher.quoteReplacement(getParameterValue(parameterObject)));

             else 
                MetaObject metaObject = configuration.newMetaObject(parameterObject);// MetaObject主要是封装了originalObject对象,提供了get和set的方法用于获取和设置originalObject的属性值,主要支持对JavaBean、Collection、Map三种类型对象的操作
                for (ParameterMapping parameterMapping : parameterMappings) 
                    String propertyName = parameterMapping.getProperty();
                    if (metaObject.hasGetter(propertyName)) 
                        Object obj = metaObject.getValue(propertyName);
                        sql = sql.replaceFirst("\\\\?", Matcher.quoteReplacement(getParameterValue(obj)));
                     else if (boundSql.hasAdditionalParameter(propertyName)) 
                        Object obj = boundSql.getAdditionalParameter(propertyName);  // 该分支是动态sql
                        sql = sql.replaceFirst("\\\\?", Matcher.quoteReplacement(getParameterValue(obj)));
                     else 
                        sql = sql.replaceFirst("\\\\?", "缺失");
                    //打印出缺失,提醒该参数缺失并防止错位
                
            
        
        return sql;
    

    @Override
    public Object plugin(Object target) 
        return Plugin.wrap(target, this);
    

    @Override
    public void setProperties(Properties properties) 

    


配置拦截器

在Mybatis的配置文件中配置拦截器

<plugins>
      <plugin interceptor="com.ruoyi.web.config.MybatisSQLInterceptor"></plugin>
</plugins>

在application.yml中配置Mybatis的全局的配置文件mybatis-config.xml

实现效果

启动项目,查看控制台打印SQL语句情况。

2022-10-15 09:51:50.780 ERROR 30292 --- [io-8089-exec-24] c.r.web.config.MybatisSQLInterceptor     : sql->com.ruoyi.system.mapper.SysDeptMapper.selectDeptList:select d.dept_id, d.parent_id, d.ancestors, d.dept_name, d.order_num, d.leader, d.phone, d.email, d.status, d.del_flag, d.create_by, d.create_time from sys_dept d where d.del_flag = '0' AND dept_name like concat('%', '开发', '%') AND status = '0' order by d.parent_id, d.order_num

以上是关于在VS中如何实现带参数的SQL语句?的主要内容,如果未能解决你的问题,请参考以下文章

java中PreparedStatement执行带参数的sql语句如何实现模糊查询?

java中PreparedStatement执行带参数的sql语句如何实现模糊查询?

Mybatis拦截器实现带参数SQL语句打印

Mybatis拦截器实现带参数SQL语句打印

vs2008中如何利用sql语句?

在JDBC中使用带参数的SQL语句