博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
一次动态sql查询订单数据的设计
阅读量:5097 次
发布时间:2019-06-13

本文共 2513 字,大约阅读时间需要 8 分钟。

    订单数据一般是变化比较多的数据,查询条件也是比较复杂,如果没有一个规则解释,写接口的变动就会比较频繁;由于个人不喜欢在业务端使用拼接sql的方式,另外本身是做安全出身,业务端的sql拼接容易sql注入,所以不考虑使用;为了满足这个特性,将订单的条件进行了一次划分: 状态、用户、时间、公司、上车地点、下车地点;

    第一步: 先处理状态查询, 状态查询定义在t_om_group表中,后台人员可以手动添加状态分组,前端业务只需要状态分组对应哪些状态即可;如:

    group_id 1 对应 order_staus (1001,1002,1003)

    group_id 对应 order_status(1002,1003)

    第二步: 处理用户,用户有两个 driver 和 passenger, 这里当成参数输入,-1表示不验证

BEGIN

DECLARE sqlPattern VARCHAR(255);

DECLARE sqlTemp VARCHAR(1024);
DECLARE sqlExec VARCHAR(1024);
DECLARE sqlCondi VARCHAR(1024);

Select pattern into sqlPattern from t_om_group where group_id=groupId;

IF driverUid >= 0 AND passengerUid>=0 THEN

SET sqlCondi = CONCAT("driver_uid=", driverUid, " AND passenger_uid=", passengerUid);
ELSEIF driverUid<0 AND passengerUid>=0 THEN
SET sqlCondi = CONCAT("passenger_uid=", passengerUid);
ELSEIF driverUid>=0 AND passengerUid<0 THEN
SET sqlCondi = CONCAT("driver_uid=", driverUid);
ELSE
SET sqlCondi = "";
END IF;

IF sqlPattern='' OR sqlPattern IS NULL THEN

IF sqlCodi = "" THEN
set sqlTemp = "Select * from v_order";
ELSE
SET sqlTemp = CONCAT("Select * from v_order where", sqlCondi);
END IF;

ELSE

IF sqlCondi = "" THEN
SET sqlTemp = CONCAT("Select * from v_order where ", sqlPattern);
ELSE
SET sqlTemp = CONCAT("Select * from v_order where ", sqlCondi, " and ", sqlPattern);
END IF;

END IF;

SET @sqlExec=sqlTemp;

prepare stmt from @sqlExec;
EXECUTE stmt;
deallocate prepare stmt;

END

    第三步: 组装sql并执行,也就是动态sql

    第四步: 调用存储过程;

@Select("call sp_getGroupOrders(#{groupId}, #{driverUid}, #{passengerUid})")

@Options(statementType = StatementType.CALLABLE)
List<Map<String, Object>> getGroupOrders(@Param("groupId") Integer groupId,
@Param("driverUid") Integer driverUid,
@Param("passengerUid") Integer passengerUid);

    上面就完成第一个阶段的设计,动态查询数据;

    当然,这不是我们最终需要的,因为在实际使用过程中还会有更多的条件设置;我们需要查询进行一次定义;

    1, 哪些字段可以进行条件查询

    2, 业务是否传递该字段的值

    3,字段支持哪些表示式

这里我们就需要参考Mybaits的Example的设计了,但为了支持查询安全和动态sql,我们仍然需要将sql的查询与我们在t_om_group配置的条件进行一次匹配,然后再根据输入的参数进行查询处理;

    例如: group 验证规则为:   order_status in (${statusList}) and start_time>${startTime} and end_time<${endTime} 

那么解释sql时,就只处理这个三个参数定义值,那么同时要求业务端必须传递这三个参数,否则不执行查询;

    若按照上面的规则来处理,那么我们在处理查询的同时还可定义到t_om_order之外的表,下面来来设计这个查询规则表:

    group_id:编号 group_name:名称 table_name:表名 fields:字段列表 where_expr:条件表达式 order_expr:排序表达式 group_expr: 分组表达式

    sql模板: select ${fields} from ${table_name} where ${where_expr} order by ${order_expr} group by ${group_expr}

   验证参数 : 如果配置了where_expr, 通过拦截处理 where_expr中的动态参数,参数不匹配则查询失败;匹配成功则执行查询;

 

   第二阶段完成,基本动态sql询就可以了;

   第三阶段: 多表和嵌套查询,未完待续 

 

转载于:https://www.cnblogs.com/the7year/p/5335049.html

你可能感兴趣的文章
mysql基础语句
查看>>
Oracle中的rownum不能使用大于>的问题
查看>>
[Data Structure & Algorithm] 有向无环图的拓扑排序及关键路径
查看>>
cassandra vs mongo (1)存储引擎
查看>>
Visual Studio基于CMake配置opencv1.0.0、opencv2.2
查看>>
Vue音乐项目笔记(三)
查看>>
遍历Map对象
查看>>
计算剪贴板里仿制的代码行数
查看>>
MySQL索引背后的数据结构及算法原理
查看>>
#Leetcode# 209. Minimum Size Subarray Sum
查看>>
SDN第四次作业
查看>>
DM8168 DVRRDK软件框架研究
查看>>
django迁移数据库错误
查看>>
yii 跳转页面
查看>>
洛谷 1449——后缀表达式(线性数据结构)
查看>>
[最小割][Kruskal] Luogu P5039 最小生成树
查看>>
Data truncation: Out of range value for column 'Quality' at row 1
查看>>
Dirichlet分布深入理解
查看>>
(转)Android之发送短信的两种方式
查看>>
python第九天课程:遇到了金角大王
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-11-17 08:23:04   当前IP: 18.189.182.31   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我