SpringBoot+MyBatis實現(xiàn)動態(tài)字段更新的三種方法

更新時間：2025年04月25日 09:30:48 作者：BillKu

字段更新是指在數(shù)據(jù)庫表中修改特定列的值的操作,這種操作可以通過多種方式進行,具體取決于業(yè)務需求和技術環(huán)境,本文給大家介紹了在Spring Boot和MyBatis中,實現(xiàn)動態(tài)更新不固定字段的三種方法,需要的朋友可以參考下

方法一：使用MyBatis動態(tài)SQL（適合字段允許為null的場景）

定義實體類

包含所有可能被更新的字段。

Mapper接口

定義更新方法，參數(shù)為實體對象：

void updateUserSelective(User user);

XML映射文件

使用<set>和<if>動態(tài)生成SQL：

<update id="updateUserSelective" parameterType="User">
    UPDATE user
    <set>
        <if test="name != null">name = #{name},</if>
        <if test="age != null">age = #{age},</if>
        <if test="address != null">address = #{address},</if>
        <if test="phone != null">phone = #{phone},</if>
    </set>
    WHERE id = #{id}
</update>

注意：此方法無法將字段更新為null，因為參數(shù)為null時條件不成立。

方法二：使用Map和字段過濾（支持字段更新為null）

Service層過濾字段

在Service中定義允許更新的字段，并過濾請求參數(shù)：

public void updateUser(Long id, Map<String, Object> updates) {
    Set<String> allowedFields = Set.of("name", "age", "address", "phone");
    updates.keySet().retainAll(allowedFields); // 過濾非法字段
    userMapper.updateUserSelective(id, updates);
}

Mapper接口

使用Map接收動態(tài)字段：

void updateUserSelective(@Param("id") Long id, @Param("updates") Map<String, Object> updates);

XML映射文件

動態(tài)生成更新語句：

<update id="updateUserSelective">
    UPDATE user
    <set>
        <foreach collection="updates" index="key" item="value" separator=",">
            ${key} = #{value}
        </foreach>
    </set>
    WHERE id = #{id}
</update>

注意：使用${key}存在SQL注入風險，需在Service層嚴格過濾字段名。

方法三：使用@UpdateProvider（靈活且安全）

定義SQL提供類

動態(tài)構建安全SQL：

public class UserSqlProvider {
    public String updateSelective(Map<String, Object> params) {
        Long id = (Long) params.get("id");
        Map<String, Object> updates = (Map<String, Object>) params.get("updates");
        Set<String> allowedFields = Set.of("name", "age", "address", "phone");
        
        StringBuilder sql = new StringBuilder("UPDATE user SET ");
        allowedFields.forEach(field -> {
            if (updates.containsKey(field)) {
                sql.append(field).append(" = #{updates.").append(field).append("}, ");
            }
        });
        sql.setLength(sql.length() - 2); // 移除末尾逗號
        sql.append(" WHERE id = #{id}");
        return sql.toString();
    }
}

Mapper接口

使用@UpdateProvider注解：

@UpdateProvider(type = UserSqlProvider.class, method = "updateSelective")
void updateUserSelective(@Param("id") Long id, @Param("updates") Map<String, Object> updates);

優(yōu)點：避免SQL注入，動態(tài)生成安全語句。