Самый чистый способ построить строку SQL в Java

Прежде всего рассмотрите возможность использования параметров запроса в подготовленных операторах:

PreparedStatement stm = c.prepareStatement("UPDATE user_table SET name=? WHERE id=?");
stm.setString(1, "the name");
stm.setInt(2, 345);
stm.executeUpdate();

Другая вещь, которую можно сделать, это хранить все запросы в файле свойств. Например, в файле query.properties можно разместить вышеуказанный запрос:

update_query=UPDATE user_table SET name=? WHERE id=?

Затем с помощью простого служебного класса:

public class Queries {

    private static final String propFileName = "queries.properties";
    private static Properties props;

    public static Properties getQueries() throws SQLException {
        InputStream is = 
            Queries.class.getResourceAsStream("/" + propFileName);
        if (is == null){
            throw new SQLException("Unable to load property file: " + propFileName);
        }
        //singleton
        if(props == null){
            props = new Properties();
            try {
                props.load(is);
            } catch (IOException e) {
                throw new SQLException("Unable to load property file: " + propFileName + "\n" + e.getMessage());
            }           
        }
        return props;
    }

    public static String getQuery(String query) throws SQLException{
        return getQueries().getProperty(query);
    }

}

вы можете использовать свои запросы следующим образом:

PreparedStatement stm = c.prepareStatement(Queries.getQuery("update_query"));

Это довольно простое решение, но работает хорошо.

Для произвольного SQL используйте jOOQ. В настоящее время jOOQ поддерживает SELECT, INSERT, UPDATE, DELETE, TRUNCATE и MERGE. Вы можете создать SQL следующим образом:

String sql1 = DSL.using(SQLDialect.MYSQL)  
                 .select(A, B, C)
                 .from(MY_TABLE)
                 .where(A.equal(5))
                 .and(B.greaterThan(8))
                 .getSQL();

String sql2 = DSL.using(SQLDialect.MYSQL)  
                 .insertInto(MY_TABLE)
                 .values(A, 1)
                 .values(B, 2)
                 .getSQL();

String sql3 = DSL.using(SQLDialect.MYSQL)  
                 .update(MY_TABLE)
                 .set(A, 1)
                 .set(B, 2)
                 .where(C.greaterThan(5))
                 .getSQL();

Вместо того, чтобы получать строку SQL, вы также можете просто выполнить ее, используя jOOQ. Видеть

http://www.jooq.org

(Отказ от ответственности: я работаю в компании, стоящей за jOOQ)

Одной из технологий, которую вы должны рассмотреть, является SQLJ — способ встраивания операторов SQL непосредственно в Java. В качестве простого примера у вас может быть следующее в файле с именем TestQueries.sqlj:

public class TestQueries
{
    public String getUsername(int id)
    {
        String username;
        #sql
        {
            select username into :username
            from users
            where pkey = :id
        };
        return username;
    }
}

Существует дополнительный шаг предварительной компиляции, который берет ваши файлы .sqlj и переводит их в чистую Java - короче говоря, он ищет специальные блоки, разделенные символом

#sql
{
    ...
}

и превращает их в вызовы JDBC. Есть несколько ключевых преимуществ использования SQLJ:

• полностью абстрагируется от уровня JDBC — программистам нужно думать только о Java и SQL
• переводчик может быть сделан для проверки ваших запросов на синтаксис и т. д. по базе данных во время компиляции
• возможность напрямую связывать переменные Java в запросах с использованием префикса ":"

Существуют реализации транслятора для большинства основных поставщиков баз данных, поэтому вы сможете легко найти все, что вам нужно.

Мне интересно, ищете ли вы что-то вроде Squiggle. Также очень полезным является jDBI. Однако это не поможет вам с запросами.

Я бы посмотрел Spring JDBC. Я использую его всякий раз, когда мне нужно программно выполнить SQL. Пример:

int countOfActorsNamedJoe
    = jdbcTemplate.queryForInt("select count(0) from t_actors where first_name = ?", new Object[]{"Joe"});

Это действительно здорово для любого вида выполнения sql, особенно для запросов; это поможет вам сопоставить наборы результатов с объектами, не добавляя сложности полной ORM.

Я склонен использовать именованные параметры JDBC Spring, поэтому я могу написать стандартную строку, например «select * from blah where colX=':someValue'»; Я думаю, что это довольно читабельно.

Альтернативой может быть предоставление строки в отдельном файле .sql и чтение содержимого с помощью служебного метода.

О, также стоит взглянуть на Squill: https://squill.dev.java.net/docs/tutorial.html

Я работаю над приложением сервлета Java, которое должно создавать очень динамичные операторы SQL для специальных целей отчетности. Основная функция приложения — передать набор именованных параметров HTTP-запроса в предварительно закодированный запрос и создать хорошо отформатированную таблицу вывода. Я использовал Spring MVC и инфраструктуру внедрения зависимостей, чтобы хранить все свои SQL-запросы в XML-файлах и загружать их в приложение для создания отчетов вместе с информацией о форматировании таблицы. Со временем требования к отчетности стали более сложными, чем возможности существующих фреймворков сопоставления параметров, и мне пришлось писать свои собственные. Это было интересное упражнение в разработке, и оно создало основу для сопоставления параметров, намного более надежную, чем что-либо еще, что я мог найти.

Новые сопоставления параметров выглядели так:

select app.name as "App", 
       ${optional(" app.owner as "Owner", "):showOwner}
       sv.name as "Server", sum(act.trans_ct) as "Trans"
  from activity_records act, servers sv, applications app
 where act.server_id = sv.id
   and act.app_id = app.id
   and sv.id = ${integer(0,50):serverId}
   and app.id in ${integerList(50):appId}
 group by app.name, ${optional(" app.owner, "):showOwner} sv.name
 order by app.name, sv.name

Прелесть получившейся инфраструктуры заключалась в том, что она могла обрабатывать параметры HTTP-запроса непосредственно в запросе с надлежащей проверкой типов и проверкой ограничений. Никаких дополнительных сопоставлений для проверки ввода не требуется. В приведенном выше примере запроса параметр с именем serverId будет проверен, чтобы убедиться, что он может быть приведен к целому числу и находится в диапазоне 0–50. Параметр appId будет обрабатываться как массив целых чисел с ограничением длины 50. Если поле showOwner присутствует и имеет значение "true", биты SQL в кавычках будут добавлены к сгенерированному запросу для дополнительных сопоставлений полей. field Доступны еще несколько сопоставлений типов параметров, включая необязательные сегменты SQL с дополнительными сопоставлениями параметров. Он допускает такое сложное сопоставление запросов, какое только может придумать разработчик. Он даже имеет элементы управления в конфигурации отчета, чтобы определить, будет ли заданный запрос иметь окончательные сопоставления с помощью PreparedStatement или просто будет выполняться как предварительно созданный запрос.

Для примера значений запроса Http:

showOwner: true
serverId: 20
appId: 1,2,3,5,7,11,13

Это выдаст следующий SQL:

select app.name as "App", 
       app.owner as "Owner", 
       sv.name as "Server", sum(act.trans_ct) as "Trans"
  from activity_records act, servers sv, applications app
 where act.server_id = sv.id
   and act.app_id = app.id
   and sv.id = 20
   and app.id in (1,2,3,5,7,11,13)
 group by app.name,  app.owner,  sv.name
 order by app.name, sv.name

Я действительно думаю, что Spring или Hibernate или одна из этих платформ должны предлагать более надежный механизм сопоставления, который проверяет типы, допускает сложные типы данных, такие как массивы и другие подобные функции. Я написал свой движок только для своих целей, он не совсем подходит для общего выпуска. На данный момент он работает только с запросами Oracle, и весь код принадлежит крупной корпорации. Когда-нибудь я возьму свои идеи и создам новую среду с открытым исходным кодом, но я надеюсь, что один из существующих крупных игроков примет вызов.

Я поддерживаю рекомендации по использованию ORM, такого как Hibernate. Однако, безусловно, бывают ситуации, когда это не работает, поэтому я воспользуюсь этой возможностью, чтобы рассказать о некоторых материалах, которые я помог написать: SqlBuilder – это библиотека Java для динамического построения операторов SQL с использованием стиля "строитель". это довольно мощный и довольно гибкий.

Почему вы хотите генерировать все sql вручную? Вы смотрели на ORM, такой как Hibernate? В зависимости от вашего проекта он, вероятно, будет делать не менее 95% того, что вам нужно, делать это чище, чем чистый SQL, и если вам нужно получить последнюю часть производительности, вы можете создать SQL-запросы, которые необходимо настроить вручную.

Вы также можете заглянуть на сайт MyBatis (www.mybatis.org). Это помогает вам писать операторы SQL вне вашего кода Java и сопоставляет результаты SQL с вашими объектами Java, среди прочего.

Google предоставляет библиотеку под названием Room Persitence Library, которая предоставляет очень чистый способ написания SQL для приложений Android, в основном слой абстракции поверх лежащей в основе базы данных SQLite. Ниже приведен краткий фрагмент кода с официального сайта:

@Dao
public interface UserDao {
    @Query("SELECT * FROM user")
    List<User> getAll();

    @Query("SELECT * FROM user WHERE uid IN (:userIds)")
    List<User> loadAllByIds(int[] userIds);

    @Query("SELECT * FROM user WHERE first_name LIKE :first AND "
           + "last_name LIKE :last LIMIT 1")
    User findByName(String first, String last);

    @Insert
    void insertAll(User... users);

    @Delete
    void delete(User user);
}

В официальных документах библиотеки есть больше примеров и лучшая документация.

Существует также MentaBean, который представляет собой Java ORM. Он имеет хорошие функции и кажется довольно простым способом написания SQL.

Чтение XML-файла.

Вы можете прочитать его из файла XML. Его легко обслуживать и с ним работать. Существуют стандартные синтаксические анализаторы STaX, DOM, SAX, позволяющие сделать несколько строк кода в java.

Делайте больше с атрибутами

У вас может быть некоторая семантическая информация с атрибутами в теге, чтобы помочь сделать больше с SQL. Это может быть имя метода, тип запроса или что-то еще, что поможет вам меньше писать код.

Обслуживание

Вы можете поместить xml вне банки и легко поддерживать его. Те же преимущества, что и у файла свойств.

Преобразование

XML является расширяемым и легко конвертируемым в другие форматы.

Вариант использования

Metamug использует xml для настройки файлов ресурсов REST с помощью sql.

Если вы поместите строки SQL в файл свойств, а затем прочитаете это, вы можете сохранить строки SQL в текстовом файле.

Это не решает проблемы с типом SQL, но, по крайней мере, значительно упрощает копирование и вставку из TOAD или sqlplus.

Как вы получаете конкатенацию строк, помимо длинных строк SQL в PreparedStatements (которые вы можете легко предоставить в текстовом файле и в любом случае загрузить как ресурс), которые вы разбиваете на несколько строк?

Вы не создаете строки SQL напрямую? Это самый большой запрет в программировании. Пожалуйста, используйте PreparedStatements и укажите данные в качестве параметров. Это значительно снижает вероятность SQL-инъекций.