INSERT、DELETE、UPDATE 三種SQL語(yǔ)句是數(shù)據(jù)庫(kù)技術(shù)的三大基本語(yǔ)句. 在通常的Web開(kāi)發(fā)中對(duì)它的處理可以說(shuō)是無(wú)處不在。如果簡(jiǎn)單的都用手工來(lái)構(gòu)造這些SQL語(yǔ)句的話(huà), 一方面給我們的開(kāi)發(fā)帶來(lái)很大的工作量, 另一方面系統(tǒng)靈活性受到很大的限制. 那么能不能基于某種規(guī)則讓系統(tǒng)自動(dòng)從頁(yè)面表單中取出元素構(gòu)造出SQL語(yǔ)句呢? 首先讓我們看看一般INSERT、DELETE、UPDATE 三種語(yǔ)句的基本形式：

INSERT INTO table_name (col_1,col_2,col_3,) VALUES (value_1,value_2,value_3 …)

DELETE FROM table_name WHERE col_n=value_n

UPDATE table_name SET col_1=value_1,col_2=value_2,col_3=value_3 WHERE col_x=value_x

我們知道，借用Java EE中的request.getParameterNames()方法可以讀到表單中的所有元素的名稱(chēng)，有了元素名稱(chēng)借用request.getParameter(elementName)方法可以獲取該元素的值。假設(shè)在開(kāi)發(fā)中我們讓頁(yè)面元素的名稱(chēng)和底層數(shù)據(jù)庫(kù)表的字段名一致。那么在這三種語(yǔ)句中col_n 和 value_n 對(duì)我們來(lái)說(shuō)就不是未知的，未知的數(shù)據(jù)就剩下了 table_name,col_x和value_x ?，F(xiàn)在如果我們寫(xiě)一個(gè)方法，傳入request對(duì)象，再把table_name,col_x,value_x作為參數(shù)傳入方法，那么我們可以輕松的自動(dòng)構(gòu)造SQL語(yǔ)句了。但這樣做還是有欠靈活，因?yàn)橐环矫婷恳淮问褂迷摲椒ㄎ覀兌嫉萌斯さ脑O(shè)置table_name,col_x和value_x；另一方面別忘了sql語(yǔ)句中對(duì)于字符串的字段需要加單引號(hào)和替換字符串中間的單引號(hào)，而整型、浮點(diǎn)型、系統(tǒng)函數(shù)(如now(),to_date()等數(shù)據(jù)庫(kù)函數(shù))等不需要做單引號(hào)的處理，這些如果沒(méi)有好的解決的話(huà)，我們的方法將受到非常大的限制。要達(dá)到再進(jìn)一步分離最好的辦法就是在表單元素命名上面做文章，我們可以自己定義一套元素命名規(guī)則，對(duì)不同規(guī)則命名的元素做不同的處理--設(shè)我們定義元素命名規(guī)格如下：

1. table_name,col_x,value_x這類(lèi)元素，為公共元素。我們規(guī)定這類(lèi)元素名以c_k開(kāi)頭（c=common），我們限制table_name的元素名為c_table,col_x=value_x定義到一起，元素名定為c_where. 當(dāng)然我們別忘了我們還需要一個(gè)元素表示構(gòu)造什么樣（INSERT、DELETE、UPDATE）的SQL語(yǔ)句。我們給這個(gè)元素命名c_genre，它的值被限制在INSERT、DELETE、UPDATE這三者之中。

2. 對(duì)于表單中對(duì)應(yīng)數(shù)據(jù)庫(kù)字符串類(lèi)型的元素，在SQL構(gòu)造中需要做單引號(hào)的處理。這類(lèi)元素我們暫且稱(chēng)他們?yōu)樽址驮亍Ｗ址驮匚覀円?guī)定其名為s_+數(shù)據(jù)庫(kù)表字段名 （s=String）。

3. 對(duì)于不需要做但引號(hào)處理的元素（如integer型、float型、數(shù)據(jù)庫(kù)系統(tǒng)函數(shù)--如now()，to_date()等等）。我們暫且簡(jiǎn)單的統(tǒng)稱(chēng)這類(lèi)元素為整型元素。對(duì)于整型元素我們限制其命名規(guī)則為i_+數(shù)據(jù)庫(kù)表字段名(i=Integer)。

基于上面的規(guī)格我們可以非常輕松寫(xiě)一個(gè)Javabean，代碼如下：

/**

* @version: 1.1

* @Time: 2008.03.02

*/

package com.river.page ;

import java.util.*;

import javax.servlet.http.HttpServletRequest;

public class PageUtil {

private HttpServletRequest request = null ;

public PageUtil(){

}

public void init(HttpServletRequest _request){

this.request = _request ;

}

public void clear(){

if(this.request != null){

this.request = null ;

}

}

public String get(String elementName){

if(request == null || request.getParameter(elementName) == null){

return "";

}else{

return request.getParameter(elementName);

}

}

public String get(HttpServletRequest _request,String elementName){

init(_request);

return get(elementName);

}

public String getSQL(HttpServletRequest _request){

init(_request);

return getSQL();

}

public String getSQL(){

String sqlstr = "";

String c_table = get("c_table");

String c_genre = get("c_genre");

String c_where = get("c_where");

if(c_genre == null || c_genre.equals("")){

return "the action is null/empty";

}

if(c_table == null || c_table.equals("")){

return "unknow table/empty" ;

}

if(c_genre.equalsIgnoreCase("INSERT")){

java.util.Enumeration arg_names = request.getParameterNames();

String colstr = "",valstr = "";

String arg_name,pre_name,end_name ;

while(arg_names.hasMoreElements()){

arg_name = String.valueOf(arg_names.nextElement());

if(arg_name.length() < 2){

continue;

}

pre_name = arg_name.substring(0,2);

end_name = arg_name.substring(2);

if(pre_name.equalsIgnoreCase("i_")){

colstr = colstr+","+end_name;

if(get(arg_name).equals("")){

valstr = valstr+",NULL";

}else{

valstr = valstr + "," + String.valueOf(get(arg_name));

}

}else if(pre_name.equalsIgnoreCase("s_")){

colstr = colstr+","+end_name;

if(get(arg_name).equals("")){

valstr = valstr+",NULL";

}else{

valstr = valstr+",'"+get(arg_name).replaceAll("'","''")+"'";

}

}

}

if(!colstr.equals("")){

colstr = colstr.substring(1);

valstr = valstr.substring(1);

}

sqlstr = "INSERT INTO "+c_table+" ("+colstr+") VALUES ("+valstr+")";

return sqlstr;

}else if(c_genre.equalsIgnoreCase("UPDATE")){

java.util.Enumeration arg_names = request.getParameterNames();

String colstr = "";

String arg_name,pre_name,end_name ;

while(arg_names.hasMoreElements()){

arg_name = String.valueOf(arg_names.nextElement()).trim();

if(arg_name.length() < 2){

continue;

}

pre_name = arg_name.substring(0,2);

end_name = arg_name.substring(2);

if(pre_name.equalsIgnoreCase("i_")){

if(get(arg_name).equals("")){

colstr += ","+end_name+"=NULL";

}else{

colstr += ","+end_name+"="+get(arg_name);

}

}else if(pre_name.equalsIgnoreCase("s_")){

if(get(arg_name).equals("")){

colstr += ","+end_name+"="+get(arg_name);

}else{

colstr += ","+end_name+"='"+get(arg_name).replaceAll("'","''")+"'";

}

}

}

if(!colstr.equals("")){

colstr = colstr.substring(1);

}

sqlstr = "UPDATE "+c_table+" SET "+colstr;

if(!c_where.equals("")){

sqlstr += " WHERE "+c_where;

}

return sqlstr;

}else if(c_genre.equalsIgnoreCase("DELETE")){

sqlstr = "DELETE FROM "+c_table;

if(c_where != null && !c_where.equals("")){

sqlstr += " WHERE "+c_where;

}

}else{

com.river.debug.Debug.show("unknow action type : "+c_genre);

return null;

}

return sqlstr;

}

public String toString(){

return "version 1.0, date 2005.03.02, author river";

}

}

這樣我們就可以根據(jù)頁(yè)面元素的命名來(lái)指導(dǎo)SQL語(yǔ)句的生成。這樣做有很多的明顯的好處：

1.減少編碼工作，對(duì)于元素很多表單，用不著我們?nèi)?xiě)一大堆的代碼，不用去擔(dān)心哪個(gè)元素落下了，元素名有沒(méi)有些錯(cuò)，單引號(hào)有沒(méi)有處理。

2.通用、穩(wěn)定、易于維護(hù)，Javabean固有的優(yōu)點(diǎn)，就不用太多的說(shuō)明了。

3.分離表層的表單內(nèi)容與邏輯層SQL語(yǔ)句的構(gòu)造。設(shè)想一下，如果我們數(shù)據(jù)庫(kù)表結(jié)構(gòu)有調(diào)整時(shí)，那么我們只要修改一下表單就好了，根本就不用理原來(lái)寫(xiě)好的邏輯處理。附帶著再說(shuō)一句，設(shè)想如果我們?cè)賹?xiě)一個(gè)類(lèi)自動(dòng)執(zhí)行SQL，那么對(duì)于一些基本的增、刪、改操作都可以映射到同一個(gè)action里面來(lái)處理，且不是很爽？

當(dāng)然，這樣做的缺點(diǎn)也是有的。那就是有一定的性能損耗。特別是碰到表單元素非常多時(shí)。但是我想對(duì)于那些不是很"苛刻"的項(xiàng)目這點(diǎn)損耗是值得的。

更多信息請(qǐng)查看IT技術(shù)專(zhuān)欄