sql操作注意总结

DDL(Create,Drop,ALTER)常用execute方法

insert,修改update,删除delete常用update方法

nd.esp.service.lifecycle.daos.common

查询query和queryForxxx方法

jdbc+NamedParameterJdbcTemplate
jdbcTemple用法
重要

/1.查询一行数据并返回int型结果  
jdbcTemplate.queryForInt("select count(*) from test");  
//2. 查询一行数据并将该行数据转换为Map返回  
jdbcTemplate.queryForMap("select * from test where name='name5'");  
//3.查询一行任何类型的数据,最后一个参数指定返回结果类型  
jdbcTemplate.queryForObject("select count(*) from test", Integer.class);  
//4.查询一批数据,默认将每行数据转换为Map       
jdbcTemplate.queryForList("select * from test");  
//5.只查询一列数据列表,列类型是String类型,列名字是name  
jdbcTemplate.queryForList("  
select name from test where name=?", new Object[]{"name5"}, String.class);  
//6.查询一批数据,返回为SqlRowSet,类似于ResultSet,但不再绑定到连接上  
SqlRowSet rs = jdbcTemplate.queryForRowSet("select * from test");

简单的queryForxxx方法

String querySql = "select distinct rr.source_uuid as cid,tm.identifier as tmid";
        querySql += " FROM resource_relations rr INNER JOIN chapters c ON rr.source_uuid=c.identifier";
        querySql += " INNER JOIN ndresource tm ON c.teaching_material=tm.identifier";
        querySql += " WHERE rr.enable=1 and rr.res_type='chapters' AND rr.resource_target_type='"
                + resType + "'";
        querySql += " AND rr.target='" + resId + "'";
        querySql += " AND tm.primary_category='teachingmaterials' AND tm.enable=1";

        final Map<String, String> map = new HashMap<String, String>();
        defaultJdbcTemplate.query(querySql,
                new RowMapper<Map<String, String>>() {
                    @Override
                    public Map<String, String> mapRow(ResultSet rs, int rowNum)
                            throws SQLException {

                        map.put(rs.getString("cid"), rs.getString("tmid"));
                        return null;
                    }
                });

        return map;

没有防注入,直接query实现

Map<String, Object> params = new HashMap<String, Object>();
        params.put("schoolId", schoolId);
        if (StringUtils.hasText(resType)) {
            params.put("resType", resType);
        }
        if (StringUtils.hasText(queryDate)) {
            params.put("queryDate", queryDate);
        }
        String querySql = sqlStringBuffer.toString();
        LOG.info("sql语句为" + querySql);
        final List<HourDataModel> resultList = new ArrayList<HourDataModel>();
        NamedParameterJdbcTemplate namedJdbcTemplate = new NamedParameterJdbcTemplate(
                defaultJdbcTemplate);
        namedJdbcTemplate.query(querySql, params, new RowMapper<String>() {
            @Override
            public String mapRow(ResultSet rs, int rowNum) throws SQLException {
                HourDataModel hdm = new HourDataModel();
                hdm.setHour(rs.getString("hour"));
                hdm.setData(rs.getInt("data"));
                resultList.add(hdm);
                return null;
            }
        });

sql查询的时候要防止注入,用NamedParameterJdbcTemplate namedJdbcTemplate = new NamedParameterJdbcTemplate(
defaultJdbcTemplate);来做

@Override
    public boolean updatePreview(String resType, String resId, Map<String,String> preview) {
        JdbcTemplate jdbcTemplateInUse = jdbcTemplate;
        if (IndexSourceType.QuestionType.getName().equals(resType) || IndexSourceType.SourceCourseWareObjectType.equals(resType)) {
            jdbcTemplateInUse = questionJdbcTemplate;
        }

        String sql = "UPDATE ndresource SET preview='" + ObjectUtils.toJson(preview) + "' WHERE identifier = '" + resId + "'";
        
        LOG.info(jdbcTemplateInUse.toString() + "; preview更新sql:"+sql);
        
//        contributeRepository.getEntityManager().createNativeQuery(sql).executeUpdate();
        jdbcTemplateInUse.execute(sql);
        return true;
    }

update 代码(包地址nd.esp.service.lifecycle.daos.ResLifecycle.v06.imp),这个没得防注入,就是直接写好的sql语句直接执行

 public int insert(T model, String tableName, boolean isIncludeAutoIncrementField) {
        StringBuilder sqlStringBuilder = new StringBuilder("INSERT INTO " + tableName + "");
        List<Object> paramsList = new ArrayList<Object>();
        try {
            StringBuilder keyStringBuilder = new StringBuilder(" (");
            StringBuilder valueStringBuilder = new StringBuilder(" (");
            for (Field field : getDeclaredFieldsIncludeSuperClasses(model.getClass())) {
                field.setAccessible(true);
                
                Object fieldValue = field.get(model);
                if (fieldValue == null)
                    continue;
                if (fieldValue instanceof Collection<?> || fieldValue instanceof Array)
                    fieldValue = JSONArray.toJSONString(fieldValue);
                else if (fieldValue instanceof Enum)
                    fieldValue = fieldValue.toString();
                
                if (!field.isAnnotationPresent(Column.class))
                    continue;
                
                if (isIncludeAutoIncrementField == false &&
                    field.isAnnotationPresent(AutoIncrement.class))
                    continue;
                
                Column annotation = field.getAnnotation(Column.class);
                String columnName = annotation.name();
                keyStringBuilder.append(" `" + columnName + "`,");
                valueStringBuilder.append(" ?,");
                paramsList.add(fieldValue);
            }
            keyStringBuilder.setCharAt(keyStringBuilder.length() - 1, ')');
            valueStringBuilder.setCharAt(valueStringBuilder.length() - 1, ')');
            sqlStringBuilder.append(keyStringBuilder.toString());
            sqlStringBuilder.append(" VALUES ");
            sqlStringBuilder.append(valueStringBuilder.toString());
        } catch (IllegalArgumentException | IllegalAccessException e) {
            logger.warn("BaseDao.insert-IllegalArgument: " + e.getMessage());
        }
        sqlStringBuilder.append(";");
//        return jdbcTemplate.update(sqlStringBuilder.toString());
        
        KeyHolder keyHolder = new GeneratedKeyHolder();
        final String sql =  sqlStringBuilder.toString();
        final Object[] params = paramsList.toArray();
        
        jdbcTemplate.update(new PreparedStatementCreator() {
            @Override
            public PreparedStatement createPreparedStatement(
                    Connection con) throws SQLException {
                PreparedStatement preparedStatement = con.prepareStatement(sql, Statement.RETURN_GENERATED_KEYS);
                for (int i = 0; i < params.length; i++) {
                    preparedStatement.setObject(i+1, params[i]);
                }
                return preparedStatement;
            }
        }, keyHolder);
        // Get newly inserted id.
        Number key = keyHolder.getKey();
        // If auto generated key is null, return 1.
        return key == null ? 1 : key.intValue();
    }

有防止注入的update,他是用匿名类来做的(在这个包内nd.esp.service.lifecycle.daos.common)

重点学习(这个包nd.esp.service.lifecycle.daos.teachingmaterial.v06.impl)中有关jdbc代码

public void batchSave(final List<String> coverageList, final String userId){
       if(coverageList != null && coverageList.size() > 0){
           String sql = "insert into " + TABLE_POSTFIX + "(user_id, coverage,create_time) values (?,?,?) "
                   + "on duplicate key update create_time = ?";
           jdbcTemplate.batchUpdate(sql, new BatchPreparedStatementSetter() {
               @Override
               public void setValues(PreparedStatement ps, int i) throws SQLException {
                   String coverage = coverageList.get(i);
                   ps.setString(1, userId);
                   ps.setString(2, coverage);
                   ps.setTimestamp(3, new Timestamp(System.currentTimeMillis()));
                   ps.setTimestamp(4, new Timestamp(System.currentTimeMillis()));
               }
               @Override
               public int getBatchSize() {
                   return coverageList.size();
               }

           });
       }
   }

批量插入batchUpdate,insert的防注入的(这个包nd.esp.service.lifecycle.daos.usercoveragemapping.v06.impl)

public void batchDelete(final List<String> coverageList, final String userId){
        if(coverageList != null && coverageList.size() > 0){
            String sql = "DELETE FROM " + TABLE_POSTFIX + " WHERE user_id = ? AND coverage = ?";
            jdbcTemplate.batchUpdate(sql, new BatchPreparedStatementSetter() {
                @Override
                public void setValues(PreparedStatement ps, int i) throws SQLException {
                    String coverage = coverageList.get(i);
                    ps.setString(1, userId);
                    ps.setString(2, coverage);
                }
                @Override
                public int getBatchSize() {
                    return coverageList.size();
                }

            });
        }
    }

批量删除 batchUpdate (nd.esp.service.lifecycle.daos.usercoveragemapping.v06.impl)

public List<String> findUserCoverageList(String userId) {
        List<Object> args = new ArrayList<Object>();
        StringBuffer sql = new StringBuffer();
        sql.append(" SELECT coverage FROM " + TABLE_POSTFIX + " WHERE  user_id = ? ");
        args.add(userId);
        if(StringUtils.isNotBlank(userId)){
            return this.jdbcTemplate.queryForList(sql.toString(), String.class, args.toArray());
        }else{
            return new ArrayList<String>();
        }
    }

查找的,简单防注入(这个包nd.esp.service.lifecycle.daos.usercoveragemapping.v06.impl)

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,875评论 6 496
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,569评论 3 389
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 160,475评论 0 350
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,459评论 1 288
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,537评论 6 386
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,563评论 1 293
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,580评论 3 414
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,326评论 0 270
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,773评论 1 307
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,086评论 2 330
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,252评论 1 343
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,921评论 5 338
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,566评论 3 322
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,190评论 0 21
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,435评论 1 268
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,129评论 2 366
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,125评论 2 352

推荐阅读更多精彩内容

  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,647评论 18 139
  • Java初级面试题
    1. Java基础部分 基础部分的顺序:基本语法,类相关的语法,内部类的语法,继承相关的语法,异常的语法,线程的语...
    子非鱼_t_阅读 31,612评论 18 399
  • JAVA知识点集锦(下)
    这部分主要是开源Java EE框架方面的内容,包括Hibernate、MyBatis、Spring、Spring ...
    杂货铺老板阅读 1,366评论 0 2
  • Java面试
    一. Java基础部分.................................................
    wy_sure阅读 3,809评论 0 11
  • 那些花儿
    一直想写一篇文,纪录我生命中走过的的姑娘们。在我看来,用花儿形容她们是再合适不过了。可惜,不知为何又想到枯萎一词,...
    西行lan阅读 171评论 0 1