Spring Boot + MyBatis 动态字段更新方法

在Spring Boot和MyBatis中,实现动态更新不固定字段的步骤如下:

方法一:使用MyBatis动态SQL(适合字段允许为null的场景)

  1. 定义实体类

    包含所有可能被更新的字段。

  2. Mapper接口

    定义更新方法,参数为实体对象:

    java

    复制代码
    void updateUserSelective(User user);
  3. XML映射文件

    使用<set><if>动态生成SQL:

    xml

    复制代码
    <update id="updateUserSelective" parameterType="User">
        UPDATE user
        <set>
            <if test="name != null">name = #{name},</if>
            <if test="age != null">age = #{age},</if>
            <if test="address != null">address = #{address},</if>
            <if test="phone != null">phone = #{phone},</if>
        </set>
        WHERE id = #{id}
    </update>

注意 :此方法无法将字段更新为null,因为参数为null时条件不成立。


方法二:使用Map和字段过滤(支持字段更新为null)

  1. Service层过滤字段

    在Service中定义允许更新的字段,并过滤请求参数:

    java

    复制代码
    public void updateUser(Long id, Map<String, Object> updates) {
        Set<String> allowedFields = Set.of("name", "age", "address", "phone");
        updates.keySet().retainAll(allowedFields); // 过滤非法字段
        userMapper.updateUserSelective(id, updates);
    }
  2. Mapper接口

    使用Map接收动态字段:

    java

    复制代码
    void updateUserSelective(@Param("id") Long id, @Param("updates") Map<String, Object> updates);
  3. XML映射文件

    动态生成更新语句:

    xml

    复制代码
    <update id="updateUserSelective">
        UPDATE user
        <set>
            <foreach collection="updates" index="key" item="value" separator=",">
                ${key} = #{value}
            </foreach>
        </set>
        WHERE id = #{id}
    </update>

注意 :使用${key}存在SQL注入风险,需在Service层严格过滤字段名。


方法三:使用@UpdateProvider(灵活且安全)

  1. 定义SQL提供类

    动态构建安全SQL:

    java

    复制代码
    public class UserSqlProvider {
        public String updateSelective(Map<String, Object> params) {
            Long id = (Long) params.get("id");
            Map<String, Object> updates = (Map<String, Object>) params.get("updates");
            Set<String> allowedFields = Set.of("name", "age", "address", "phone");
            
            StringBuilder sql = new StringBuilder("UPDATE user SET ");
            allowedFields.forEach(field -> {
                if (updates.containsKey(field)) {
                    sql.append(field).append(" = #{updates.").append(field).append("}, ");
                }
            });
            sql.setLength(sql.length() - 2); // 移除末尾逗号
            sql.append(" WHERE id = #{id}");
            return sql.toString();
        }
    }
  2. Mapper接口

    使用@UpdateProvider注解:

    java

    复制代码
    @UpdateProvider(type = UserSqlProvider.class, method = "updateSelective")
    void updateUserSelective(@Param("id") Long id, @Param("updates") Map<String, Object> updates);

优点:避免SQL注入,动态生成安全语句。


总结

  • 方法一 适合简单场景,字段无需设置为null

  • 方法二灵活,需严格过滤字段。

  • 方法三推荐用于生产环境,安全且维护性强。

根据需求选择合适方案,确保字段更新的灵活性和安全性。

相关推荐
myjs9991 分钟前
数学=符号
java·前端·算法
程序猿小D29 分钟前
Java项目:基于SSM框架实现的校园活动资讯网管理系统【ssm+B/S架构+源码+数据库+毕业论文+远程部署】
java·数据库·mysql·spring·毕业设计·ssm框架·校园活动
阿华的代码王国34 分钟前
【Android】PopupWindow实现长按菜单
android·xml·java·前端·后端
找不到、了39 分钟前
关于MyBatis 的懒加载(Lazy Loading)机制
java·mybatis
啃火龙果的兔子1 小时前
快速搭建Java服务指南
java·开发语言
未来之窗软件服务1 小时前
智慧收银系统开发进销存库存统计,便利店、水果店、建材与家居行业的库存汇总管理—仙盟创梦IDE
java·开发语言·ide·进销存·仙盟创梦ide·东方仙盟·收银台
CodeCraft Studio1 小时前
国产化PDF处理控件Spire.PDF教程:Java 提取 PDF 图片,高质量提取与图片过滤技巧
java·python·pdf·国产化·文档处理·spire·pdf图片提取
慌糖1 小时前
Spring Boot音乐服务器项目-查询喜欢的音乐模块
服务器·spring boot·mybatis
枫叶落雨2223 小时前
Hutool 的 WordTree(敏感词检测)
java·开发语言
用户2018792831673 小时前
Java序列化之幽灵船“Serial号”与永生契约
android·java