Spring Boot + MyBatis 动态字段更新方法

BillKu2025-04-24 23:00

在Spring Boot和MyBatis中,实现动态更新不固定字段的步骤如下:

方法一:使用MyBatis动态SQL(适合字段允许为null的场景)

  1. 定义实体类

    包含所有可能被更新的字段。

  2. Mapper接口

    定义更新方法,参数为实体对象:

    java

    复制代码 
    void updateUserSelective(User user);

  3. XML映射文件

    使用<set><if>动态生成SQL:

    xml

    复制代码 
    <update id="updateUserSelective" parameterType="User">
    UPDATE user
    <set>
        <if test="name != null">name = #{name},</if>
        <if test="age != null">age = #{age},</if>
        <if test="address != null">address = #{address},</if>
        <if test="phone != null">phone = #{phone},</if>
    </set>
    WHERE id = #{id}
</update>

注意 :此方法无法将字段更新为null,因为参数为null时条件不成立。

方法二:使用Map和字段过滤(支持字段更新为null)

  1. Service层过滤字段

    在Service中定义允许更新的字段,并过滤请求参数:

    java

    复制代码 
    public void updateUser(Long id, Map<String, Object> updates) {
    Set<String> allowedFields = Set.of("name", "age", "address", "phone");
    updates.keySet().retainAll(allowedFields); // 过滤非法字段
    userMapper.updateUserSelective(id, updates);
}

  2. Mapper接口

    使用Map接收动态字段:

    java

    复制代码 
    void updateUserSelective(@Param("id") Long id, @Param("updates") Map<String, Object> updates);

  3. XML映射文件

    动态生成更新语句:

    xml

    复制代码 
    <update id="updateUserSelective">
    UPDATE user
    <set>
        <foreach collection="updates" index="key" item="value" separator=",">
            ${key} = #{value}
        </foreach>
    </set>
    WHERE id = #{id}
</update>

注意 :使用${key}存在SQL注入风险,需在Service层严格过滤字段名。

方法三:使用@UpdateProvider(灵活且安全)

  1. 定义SQL提供类

    动态构建安全SQL:

    java

    复制代码 
    public class UserSqlProvider {
    public String updateSelective(Map<String, Object> params) {
        Long id = (Long) params.get("id");
        Map<String, Object> updates = (Map<String, Object>) params.get("updates");
        Set<String> allowedFields = Set.of("name", "age", "address", "phone");
        
        StringBuilder sql = new StringBuilder("UPDATE user SET ");
        allowedFields.forEach(field -> {
            if (updates.containsKey(field)) {
                sql.append(field).append(" = #{updates.").append(field).append("}, ");
            }
        });
        sql.setLength(sql.length() - 2); // 移除末尾逗号
        sql.append(" WHERE id = #{id}");
        return sql.toString();
    }
}

  2. Mapper接口

    使用@UpdateProvider注解:

    java

    复制代码 
    @UpdateProvider(type = UserSqlProvider.class, method = "updateSelective")
void updateUserSelective(@Param("id") Long id, @Param("updates") Map<String, Object> updates);

优点:避免SQL注入,动态生成安全语句。

总结

  • 方法一 适合简单场景,字段无需设置为null

  • 方法二灵活,需严格过滤字段。

  • 方法三推荐用于生产环境,安全且维护性强。

根据需求选择合适方案,确保字段更新的灵活性和安全性。

相关推荐
Mahir084 小时前
Spring 循环依赖深度解密:从问题本质到三级缓存源码级解析
java·后端·spring·缓存·面试·循环依赖·三级缓存
RyFit5 小时前
SpringAI 常见问题及解决方案大全
java·ai
石山代码5 小时前
C++ 内存分区 堆区
java·开发语言·c++
绝知此事6 小时前
【算法突围 01】线性结构与哈希表:后端开发的收纳术
java·数据结构·算法·面试·jdk·散列表
无风听海6 小时前
C# 隐式转换深度解析
java·开发语言·c#
一只大袋鼠6 小时前
Git 进阶(二):分支管理、暂存栈、远程仓库与多人协作
java·开发语言·git
德思特7 小时前
从 Dify 配置页理解 RAG 的重要参数
java·人工智能·llm·dify·rag
YOU OU8 小时前
Spring IoC&DI
java·数据库·spring
один but you8 小时前
从可变参数到 emplace:现代 C++ 性能优化的核心组合
java·开发语言
是码龙不是码农8 小时前
ThreadPoolExecutor 7 个核心参数详解
java·线程池·threadpool
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03装上就回不去了:CodeGraph 让 AI 编程效率飙升 92%,它到底做了什么?04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06CC-Switch & Claude 基于 Linux 服务器安装使用指南07几个好用的ip纯净度检测网站08【AI】2026 年具身智能模型和世界模型总结09用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比10codex app每次打开重连5次Reconnecting问题解决