Динамическое количество параметров в предложении where
Вначале я должен сказать, что способ, которым я пытаюсь это сделать, может быть глупым, но это только один, который я понял.
У меня есть таблица со свойствами автомобиля, один раз мне нужно получить дату по одному параметру { "mark": "Audi" }
в другой раз мне нужно более конкретное { "mark": "Audi", «модель»: «А4» }
Итак, я пишу метод
public List<Object> findVehicleProperty(String propertyType, Vehicle vehicle) {
String queryParam = "";
if (vehicle.getMark() != null) queryParam += "mark='"+vehicle.getMark()+"'&";
if (vehicle.getModel() != null) queryParam += "model='"+vehicle.getModel()+"'&";
if (vehicle.getEnginePower() != null) queryParam += "engine_power = "+vehicle.getEnginePower()+"&";
if (vehicle.getSeatCount() != null) queryParam += "seat_count = "+vehicle.getSeatCount()+"&";
if (vehicle.getDoorsCount() != null) queryParam += "doors_count = "+vehicle.getDoorsCount()+"&";
if (vehicle.getGearboxCount() != null) queryParam += "gearbox_count = "+vehicle.getGearboxCount()+"&";
if (vehicle.getType() != null) queryParam += "type = "+vehicle.getType()+"&";
//remove last "&" mark
if (queryParam.length() > 0) {
queryParam = queryParam.substring(0, queryParam.length() - 1);
}
return vehicleRepository.getParameters(queryParam);
}
которые возвращают предложение WHERE из sql "mark = Audi & model = A4, затем я попытался передать эту часть sql в качестве параметра в репозиторий.
@Query(value = "select * from Vehicle where ?1", nativeQuery = true)
List<Object> getParameters(String query);
Я утешаюсь, я вижу, что он хорошо вставляет
2018-10-29 21:35:57.488 DEBUG 6240 --- [nio-8080-exec-1] org.hibernate.SQL : select * from Vehicle where ?
2018-10-29 21:35:57.494 TRACE 6240 --- [nio-8080-exec-1] o.h.type.descriptor.sql.BasicBinder : binding parameter [1] as [VARCHAR] - [mark='Audi'&model='A4']
но этот запрос всегда возвращает пустую коллекцию, если я использую select * from Vehicle, где mark = 'Audi' & model = 'A4' непосредственно в БД, я получаю правильные результаты.
Ты хоть представляешь почему?
Самое смешное, что он не получает синтаксической ошибки SQL;)
Скорее всего, он ищет автомобильную марку Audi&model=A4.
Это не тот случай. Только отметкой = 'Audi' я все еще ничего не получаю
@tsilakp Неее в этом тоже нет никакого смысла.
Вы уверены, что можете сделать что-то подобное в SQL mark='Audi'&model='A4'. Что это за БД? Это просто недопустимый SQL, поэтому он не должен работать ни в коем случае.
@plucins Затем покажите, как данные хранятся в БД. Является ли значение столбца в JSON?
@Antoniossss Я не вижу одинарных кавычек вокруг значений в его примере или коде.
Его MySql - imgur.com/BuV7BnC
@tsolakp зачем тебе? Это идея подготовленных заявлений, чтобы делать такие вещи за вас.
С каких это пор & является действительной заменой AND ??
@Antoniossss. Будет ли JDBC помещать одинарные кавычки внутри строкового значения или только вокруг него?
ИМХО он должен генерировать исключение, но похоже, что он ускользает от значения с помощью ''. И определенно вокруг него.
Ответы 2
Вы не можете использовать подготовленные операторы для «вставки» всего предложения where, так как оно ускользнет от вашей «собственной строки», поэтому вы получите
SELECT * FROM whatever WHERE '123456'
или что-то подобное.
Для динамических критериев (это ваш случай) используйте CriteriaAPI, поэтому CriteriaBuilder будет здесь вашим другом.
Большое спасибо. Я сделал это, используя Ваше предложение использовать Criteria API и его работу, как я ожидал
Предложение было бы КОЛЕСЦЕ в терминах SQL.
НЕ УВЕРЕН, РАБОТАЕТ ЛИ ЭТО весной
И в вашем случае это может работать так:
SELECT *
FROM Vehicle
WHERE COALESCE(mark = :mark, true) and
COALESCE(model = :model, true) and
COALESCE(engine_power = :engine_power, true) and
COALESCE(seat_count = :seat_count, true) and
COALESCE(doors_count = :doors_count, true) and
COALESCE(gearbox_count = :gearbox_count, true) and
COALESCE(type = :type, true) ;
Это предполагает, что вы поместите все возможные параметры как " and COALESCE(attribute = :attribute , true)" or " and COALESCE(attribute= ?1 , true)"
Вы имеете дело с SQL, а не с параметрами запроса url. Это должен быть
mark=Audi AND model=A4.