如图,如果我有的字段不输入,点击查询的话,后台应该怎么处理?
下面我来说两种做法,一个是我之前使用的,一个是新学到的方法,拿来给大家分享。
/*
* 第一种做法:
*/
public Student searchStudent01(Student student) { // 准备sql语句 String sql = "select * from t_student where 1=1"; if (student.getName() != null || student.getName() != "") sql += " and name = " + student.getName(); if (student.getSex() != null || student.getSex() != "") sql += " and sex = " + student.getSex(); if (student.getAddress() != null || student.getAddress() != "") sql += " and address = " + student.getAddress(); if (student.getEmail() != null || student.getEmail() != "") sql += " and email = " + student.getEmail(); // 声明相关变量 ResultSet rs = null; Connection conn = null; PreparedStatement pstmt = null; try { conn = DbUtil.getConnection(); // 获取连接 pstmt = conn.prepareStatement(sql); rs = pstmt.executeQuery(); if (rs.next()) return new Student(); // 这里只是模拟,不再对查询结果进行封装! } catch (Exception e) { e.printStackTrace(); } return null; // 没有查询结果时返回空 }
/*
* 第二种做法:
*/
public Student searchStudent02(Student student) { // 准备sql语句,注意这里使用的是StringBuffer而不是String,具体原因看下边就知道了 StringBuffer sb = new StringBuffer("select * from t_student"); // 注意这里没有where 1=1 if (student.getName() != null || student.getName() != "") // 这里所有拼接的sql语句都是用的and而不是where,那么where判断语句在什么时候添加?往下看! sb.append(" and name = " + student.getName()); if (student.getSex() != null || student.getSex() != "") sb.append(" and sex = " + student.getSex()); if (student.getAddress() != null || student.getAddress() != "") sb.append(" and address = " + student.getAddress()); if (student.getEmail() != null || student.getEmail() != "") sb.append(" and email = " + student.getEmail()); // 声明相关变量 ResultSet rs = null; Connection conn = null; PreparedStatement pstmt = null; try { conn = DbUtil.getConnection(); // 获取连接 pstmt = conn.prepareStatement(sb.toString().replaceFirst("and", "where")); /* * 这里是关键,replaceFirst是String的方法,它的作用是:替换给定符串匹配给定的字符串的第一个子字符串。 * 这里有点绕,其是就是将sb.toString这个字符串第一个出现的"and"替换为"where",而且只替换第一个。 * 当然,如果你所有的查询条件都没有输入,也就是说后边一个拼接也没有,没有and,那么它就不会替换了。 */ rs = pstmt.executeQuery(); if (rs.next()) return new Student(); // 这里只是模拟,不再对查询结果进行封装! } catch (Exception e) { e.printStackTrace(); } return null; // 没有查询结果时返回空 }
两种方法的比较,我个人比较推崇第二种方法,而且在实践当中也是用的这种方法。表面上看起来这两种方法没有什么区别,但是需要注意了,第一种方法里的where 1=1。下面我们来谈一下where 1=1的弊端:
1) 当表中的数据比较多的时候,它的查询效率会很慢,因为它会对表中所有的内容进行查找。
2) 使用where 1=1作为过滤条件的话,数据库系统就无法使用索引等查询优化策略(不同的数据库系统不太一样),这样的话数据库系统就会被迫的对所有数据进行扫描(也就是全表扫描),所以,如果对性能要求比较高的情况下,尽量不要使用where 1=1。