java PreparedStatementCallback动态查询参数
我的DAO中有一个PreparedStatementCallback,我的业务需求是实现一个JSON_SET函数调用(我的后端是MySQL 8),到目前为止,我已经完成了以下工作:
SQL_Query = UPDATE MY_TABLE SET BLA_BLA=?, MY_JSON=JSON_SET('MY_JSON', ?), TIME =? WHERE KEY_1=? AND KEY_2=?
我的批量执行代码片段:
jdbcTemplate.execute(SQL_Query , new PreparedStatementCallback<Object>() {
int counter = 0, recordsUpdated = 0;
@Override
public Object doInPreparedStatement(PreparedStatement ps) throws DataAccessException {
try {
for (Entity entity : entities) {
if (++counter >= batchSize) {
recordsUpdated += Arrays.stream(ps.executeBatch()).sum();
ps.clearBatch();
counter = 0;
}
try {
switch (type) {
case UPDATE:
case PARTIAL_UPDATE:
if(entity.getJsonMap() != null) {
setPreparedStatementValuesForUpdate(ps, entity, type);
}
break;
default:
setPreparedStatementValues(ps, entity);
}
ps.addBatch();
} catch (JsonProcessingException e) {
LOGGER.error("Error in converting JSON : {}", e.getLocalizedMessage());
}
}
recordsUpdated += Arrays.stream(ps.executeBatch()).sum();
ps.clearBatch();
} catch (Exception e) {
LOGGER.error("Error occurred : {}", e.getLocalizedMessage());
LOGGER.info("PS Query : {}", ps.toString());
e.printStackTrace();
}
return recordsUpdated;
}
});
return Integer.parseInt(insertCount == null ? "0" : insertCount.toString());
private void setPreparedStatementValuesForUpdate(PreparedStatement ps, Entity entity, TransactionType type)
throws SQLException, JsonProcessingException {
ps.setString(1, entity.getTime());
if(TransactionType.PARTIAL_UPDATE.equals(type)) {
final String dataToUpdate = StringEscapeUtils.escapeJson(getPartialJSONData(entity));
if(StringUtils.isEmpty(dataToUpdate)) {
ps.setString(2, "'$.\"1\"', `JSON`->>'$.\"1\"'");
} else {
ps.setString(2, dataToUpdate);
}
} else {
ps.setString(2, objectMapper.writeValueAsString(entity.getDbdMeasures()));
}
ps.setString(3, entity.getTime());
ps.setString(4, entity.getKey1());
ps.setInt(5, entity.getKey2());
}
private String getPartialJSONData(final Entity entity) {
final StringBuilder builder = new StringBuilder();
builder.append(String.join(",", entity.getJsonMap().entrySet().stream()
.map(entry -> {
try {
return "'$.\"" + entry.getKey() + "\"', " + objectMapper.writeValueAsString(entry.getValue());
} catch (JsonProcessingException e) {
e.printStackTrace();
}
return null;
}).collect(Collectors.toList())));
return builder.toString();
}
但我收到的错误是,传递给JSON_集的参数数量不正确。这是因为我将整个字符串作为参数传递。preparedstatement有助于避免sql注入。所以我需要了解一个可能的解决方法,或者我应该完全改变代码本身。我正在考虑JPA和jOOQ,前提是我必须获得JSON文档的部分更新
# 1 楼答案
你不能这样做。第二个参数是一个字符串,这意味着您正在执行与
这显然是不对的
因为你需要通过三级(或5级,或7级,…)对于^{} 的值,需要使用两个参数:
并适当设置这些参数。如果需要根据某些逻辑应用不同的操作,那么应该使用不同的
UPDATE
语句