Bean Searcher

Appearance

内嵌参数

内嵌参数,即是:嵌入到实体类注解内的参数(参见:实体类 > 嵌入参数 章节),它可分为 普通内嵌参数 与 拼接参数,他们可以轻松处理各种复杂的 SQL 检索问题。

重要提示

内嵌参数 不是 字段参数,所以不能使用参数构建器的 field(..) 方法为其添加参数值。

普通内嵌参数

普通内嵌参数,是以一个冒号(:)前缀(形如 :name)的形式嵌入到实体类注解的 SQL 片段中的参数。

例如,有这样的一个 SearchBean:

java
@SearchBean(where = "age = :age") 
public class Student {
    // 省略 ...
}

则我们可以用如下方式检索年龄为 20 的学生:

java
Map<String, Object> params = MapUtils.builder()
        // 注意:这里不能使用 field 方法,因为 age 字段不是实体类的属性
        .put("age", 20)         // 指定内嵌参数 age 的值为 20  
        .build();
List<User> users = searcher.searchList(User.class, params);

TIP

普通内嵌参数 最终会被 Bean Searcher 处理为一种 JDBC 参数,无需担心 SQL 注入问题。

拼接参数

拼接参数(since v2.1),是以一个冒号(:)为前缀一个冒号(:)为后缀(形如 :name:)的形式嵌入到实体类注解的 SQL 片段中的参数。

拼接参数的用武之地非常广:能用 普通内嵌参数 的地方肯定能用 拼接参数,而 普通内嵌参数 搞不定的地方 拼接参数 则可以轻松搞定,它可以做到 动态生成 SQL

特别注意

拼接参数会直接拼接在 SQL 内,开发者在检索时应 先检查该参数值的合法性,以免产生 SQL 注入漏洞。如果某个需求用 普通内嵌参数 和 拼接参数 都可以解决,我们推荐您使用 普通内嵌参数 去实现它。

集合参数值(since v4.3.0)

v4.3.0 起,Bean Searcher 支持直接为拼接参数添加集合参数值,框架会自动将其连接为用英文逗号分隔的字符串。例如:

java
@SearchBean(where = "age in (:ages:)")
public class User {
    // ...
}

可以为其直接添加集合参数值:

java
Map<String, Object> params = MapUtils.builder()
        .put("ages", Arrays.asList(20,30,40))  // 直接使用集合参数值
        .put("ages", new int[] {20,30,40})     // 也可以使用数组
        .put("ages", "20,30,40")               // v4.3.0 之前的用法,只能传字符串
        .build();
List<User> users = searcher.searchList(User.class, params);

基于 Apache 许可发布

版权所有 © 2017-2024 周旭