Spring Boot + MyBatis 动态字段更新方法

在Spring Boot和MyBatis中，实现动态更新不固定字段的步骤如下：

方法一：使用MyBatis动态SQL（适合字段允许为null的场景）

1. 定义实体类
   包含所有可能被更新的字段。

2. Mapper接口
   定义更新方法，参数为实体对象：

   java

   void updateUserSelective(User user);

3. XML映射文件
   使用<set>和<if>动态生成SQL：

   xml

   <update id="updateUserSelective" parameterType="User">UPDATE user<set><if test="name != null">name = #{name},</if><if test="age != null">age = #{age},</if><if test="address != null">address = #{address},</if><if test="phone != null">phone = #{phone},</if></set>WHERE id = #{id}
   </update>

注意：此方法无法将字段更新为null，因为参数为null时条件不成立。

方法二：使用Map和字段过滤（支持字段更新为null）

1. Service层过滤字段
   在Service中定义允许更新的字段，并过滤请求参数：

   java

   public void updateUser(Long id, Map<String, Object> updates) {Set<String> allowedFields = Set.of("name", "age", "address", "phone");updates.keySet().retainAll(allowedFields); // 过滤非法字段userMapper.updateUserSelective(id, updates);
   }

2. Mapper接口
   使用Map接收动态字段：

   java

   void updateUserSelective(@Param("id") Long id, @Param("updates") Map<String, Object> updates);

3. XML映射文件
   动态生成更新语句：

   xml

   <update id="updateUserSelective">UPDATE user<set><foreach collection="updates" index="key" item="value" separator=",">${key} = #{value}</foreach></set>WHERE id = #{id}
   </update>

注意：使用${key}存在SQL注入风险，需在Service层严格过滤字段名。

方法三：使用@UpdateProvider（灵活且安全）

1. 定义SQL提供类
   动态构建安全SQL：

   java

   public class UserSqlProvider {public String updateSelective(Map<String, Object> params) {Long id = (Long) params.get("id");Map<String, Object> updates = (Map<String, Object>) params.get("updates");Set<String> allowedFields = Set.of("name", "age", "address", "phone");StringBuilder sql = new StringBuilder("UPDATE user SET ");allowedFields.forEach(field -> {if (updates.containsKey(field)) {sql.append(field).append(" = #{updates.").append(field).append("}, ");}});sql.setLength(sql.length() - 2); // 移除末尾逗号sql.append(" WHERE id = #{id}");return sql.toString();}
   }

2. Mapper接口
   使用@UpdateProvider注解：

   java

   @UpdateProvider(type = UserSqlProvider.class, method = "updateSelective")
   void updateUserSelective(@Param("id") Long id, @Param("updates") Map<String, Object> updates);

优点：避免SQL注入，动态生成安全语句。

总结

• 方法一适合简单场景，字段无需设置为null。

• 方法二灵活，需严格过滤字段。

• 方法三推荐用于生产环境，安全且维护性强。

根据需求选择合适方案，确保字段更新的灵活性和安全性。