在 Java 中处理丑陋的 SQL

Question

这是一个 SQL-Java 编码风格问题...

这里的其他人如何干净地处理在 Java 中创建复杂的自定义查询？

我说的是准备一个要执行的 SQL 语句的字符串这个看似简单的任务。

我了解 HQL，也了解存储过程，但老实说，我并不真正喜欢这些解决方案。也许我可以以不同的方式说服我。存储过程的部署/维护很烦人，在我的情况下，解析性能并不是一个大问题——灵活性优先。 HQL 似乎是一个很大的飞跃，对我的复杂查询有一些限制。

明确地说，我说的是这样的超级丑陋的代码：

    return 
        "(" + topTwenty + ")" +
        "UNION " +
        "(" + twentyBeforeMe + ")" +
        "UNION " +
        "(" + meDummyQuery + ")" +
        "UNION " +
        "(" + twentyAfterMe + ")";

例如变量 topTwenty 也是类似创建的子查询。

我从没想过我会这么说，但它在 PHP 中更简洁，它在字符串中嵌入了多行字符串和 $variable。

人们曾经使用过简单的模板库吗？你如何在程序中整齐地保留字符串？或者你把它们放在一个单独的文件中（不知何故我也觉得很烦）。

Answer 1

不涉及数据库抽象，您可能可以使用PreparedStatment 使您的查询更具可读性——更不用说它有助于提高安全性。

Answer 2

您可能希望查看可以使用 JDBC PreparedStatements 执行的查询参数化。如果您来自 PHP 世界，它类似于 PDO。基本上。您上面提到的 PHP 字符串中的所有动态 $variables 在参数化查询中都是 ?s。 ?s 被PreparedStatement 实现的方法以安全（阅读正确转义）的方式替换。

有关示例和进一步说明，请参阅Sun's PreparedStatement tutorial。

Answer 3

Java 有 PrintFormat 类，它的作用与 C 中的 sprintf 非常相似，您可能想利用它来格式化您的查询。

以下代码 sn-p 取自http://java.sun.com/developer/technicalArticles/Programming/sprintf/

System.out.println(
new PrintfFormat("Pre %s Post%%").sprintf("target")
);  

Answer 4

我所做的是将 String.format 用于表名和无法参数化的内容，并使用this class(NamedPreparedStament)，它允许为绑定变量使用好名称而不是问号。

String sql = "SELECT id FROM %s WHERE id > :lastInsertedYesterday ";
NamedParameterStatement p = new NamedParameterStatement(con, 
                                    String.format(sql, "table1"));
p.setInt("lastInsertedYesterday", lastOne);

Answer 5

SQL Construction Set，顺便说一句，这是我的项目。

Answer 6

如果你认为 StringBuilder.append() 会让你的代码看起来更干净，你可以尝试使用：

return new StringBuilder()
   .append("(").append(topTwenty).append(")")
   .toString();