在数据库查询中,模糊查询是最常用的功能之一。然而,当查询条件变得复杂多变时,静态SQL往往显得力不从心。今天我们来探讨如何通过动态SQL实现灵活、安全的模糊查询。
一、为什么需要动态SQL模糊查询?
1.1 传统模糊查询的局限性
-- 静态SQL示例 SELECT * FROM users WHERE username LIKE '%张%' AND email LIKE '%example.com%';这种写法的问题在于:
当某个条件为空时,查询会失效
条件组合多变时,需要写大量重复代码
难以应对复杂的业务逻辑
1.2 动态SQL的优势
灵活性:根据实际参数动态生成SQL
可维护性:代码更简洁,易于维护
性能优化:避免不必要的查询条件
二、MyBatis动态SQL实现模糊查询
2.1 基础示例:单条件模糊查询
<!-- MyBatis Mapper XML --> <select id="searchUsers" resultType="User"> SELECT * FROM users <where> <if test="keyword != null and keyword != ''"> AND (username LIKE CONCAT('%', #{keyword}, '%') OR email LIKE CONCAT('%', #{keyword}, '%') OR phone LIKE CONCAT('%', #{keyword}, '%')) </if> </where> </select>2.2 多条件组合模糊查询
<select id="advancedSearch" resultType="User"> SELECT * FROM users <where> <!-- 姓名模糊查询 --> <if test="name != null and name != ''"> AND username LIKE CONCAT('%', #{name}, '%') </if> <!-- 邮箱模糊查询 --> <if test="email != null and email != ''"> AND email LIKE CONCAT('%', #{email}, '%') </if> <!-- 电话号码模糊查询(支持中间四位*号) --> <if test="phonePattern != null and phonePattern != ''"> AND phone LIKE REPLACE(#{phonePattern}, '*', '%') </if> <!-- 地址多字段模糊查询 --> <if test="address != null and address != ''"> AND ( province LIKE CONCAT('%', #{address}, '%') OR city LIKE CONCAT('%', #{address}, '%') OR detail LIKE CONCAT('%', #{address}, '%') ) </if> </where> ORDER BY create_time DESC </select>2.3 使用<choose>实现条件选择
<select id="smartSearch" resultType="User"> SELECT * FROM users <where> <choose> <when test="searchType == 'name' and keyword != null"> AND username LIKE CONCAT('%', #{keyword}, '%') </when> <when test="searchType == 'email' and keyword != null"> AND email LIKE CONCAT('%', #{keyword}, '%') </when> <when test="searchType == 'phone' and keyword != null"> AND phone LIKE CONCAT('%', #{keyword}, '%') </when> <otherwise> AND status = 'ACTIVE' </otherwise> </choose> </where> </select>三、Java代码中的动态构建
3.1 使用StringBuilder动态构建SQL
// 服务层代码示例 public List<User> dynamicSearch(UserSearchCriteria criteria) { StringBuilder sql = new StringBuilder("SELECT * FROM users WHERE 1=1"); List<Object> params = new ArrayList<>(); // 姓名模糊查询 if (StringUtils.isNotBlank(criteria.getName())) { sql.append(" AND username LIKE ?"); params.add("%" + criteria.getName() + "%"); } // 邮箱模糊查询 if (StringUtils.isNotBlank(criteria.getEmail())) { sql.append(" AND email LIKE ?"); params.add("%" + criteria.getEmail() + "%"); } // 分页处理 if (criteria.getPageSize() > 0) { sql.append(" LIMIT ?, ?"); params.add(criteria.getOffset()); params.add(criteria.getPageSize()); } return jdbcTemplate.query(sql.toString(), params.toArray(), new BeanPropertyRowMapper<>(User.class)); }3.2 使用JPA Specification实现(Spring Data JPA)
// 使用Specification构建动态查询 public class UserSpecifications { public static Specification<User> nameContains(String name) { return (root, query, cb) -> StringUtils.isBlank(name) ? cb.conjunction() : cb.like(root.get("username"), "%" + name + "%"); } public static Specification<User> emailContains(String email) { return (root, query, cb) -> StringUtils.isBlank(email) ? cb.conjunction() : cb.like(root.get("email"), "%" + email + "%"); } public static Specification<User> multiFieldSearch(String keyword) { return (root, query, cb) -> { if (StringUtils.isBlank(keyword)) { return cb.conjunction(); } String pattern = "%" + keyword + "%"; return cb.or( cb.like(root.get("username"), pattern), cb.like(root.get("email"), pattern), cb.like(root.get("phone"), pattern) ); }; } } // 使用示例 public List<User> searchUsers(String name, String email) { return userRepository.findAll( Specification.where(UserSpecifications.nameContains(name)) .and(UserSpecifications.emailContains(email)) ); }四、高级技巧与优化
4.1 防止SQL注入
// 使用预编译语句,永远不要直接拼接用户输入 String safePattern = "%" + escapeSql(keyword) + "%"; // MyBatis自动处理参数,防止SQL注入 <if test="keyword != null"> AND username LIKE CONCAT('%', #{keyword}, '%') </if>4.2 性能优化建议
-- 为经常查询的字段创建索引 CREATE INDEX idx_username ON users(username); CREATE INDEX idx_email ON users(email); -- 避免前导通配符导致索引失效的情况 -- 不推荐:LIKE '%keyword%' -- 推荐:LIKE 'keyword%'(如果业务允许)4.3 使用全文索引提升模糊查询性能
-- MySQL全文索引示例 ALTER TABLE users ADD FULLTEXT INDEX ft_search (username, email); -- 使用全文索引进行模糊查询 SELECT * FROM users WHERE MATCH(username, email) AGAINST('+张* +example*' IN BOOLEAN MODE);五、实际应用场景
5.1 电商商品搜索
<select id="searchProducts" resultType="Product"> SELECT * FROM products <where> <if test="productName != null"> AND product_name LIKE CONCAT('%', #{productName}, '%') </if> <if test="categoryId != null"> AND category_id = #{categoryId} </if> <if test="minPrice != null"> AND price >= #{minPrice} </if> <if test="maxPrice != null"> AND price <= #{maxPrice} </if> <!-- 模糊搜索商品描述 --> <if test="keyword != null"> AND ( product_name LIKE CONCAT('%', #{keyword}, '%') OR description LIKE CONCAT('%', #{keyword}, '%') OR tags LIKE CONCAT('%', #{keyword}, '%') ) </if> </where> ORDER BY <choose> <when test="sortBy == 'price'">price ${sortOrder}</when> <when test="sortBy == 'sales'">sales_count DESC</when> <otherwise>create_time DESC</otherwise> </choose> </select>5.2 日志查询系统
public List<Log> searchLogs(LogQuery query) { StringBuilder sql = new StringBuilder( "SELECT * FROM system_logs WHERE 1=1"); // 模糊匹配操作内容 if (StringUtils.isNotBlank(query.getContent())) { sql.append(" AND content LIKE ?"); params.add("%" + query.getContent() + "%"); } // 模糊匹配用户IP if (StringUtils.isNotBlank(query.getIp())) { sql.append(" AND ip_address LIKE ?"); params.add(query.getIp() + "%"); // IP前缀匹配 } // 时间范围查询 if (query.getStartTime() != null) { sql.append(" AND create_time >= ?"); params.add(query.getStartTime()); } return jdbcTemplate.query(sql.toString(), params.toArray(), new BeanPropertyRowMapper<>(Log.class)); }六、最佳实践总结
安全性第一:始终使用参数化查询,防止SQL注入
性能优化:为频繁查询的字段建立索引,考虑使用全文搜索
代码可读性:保持SQL语句的清晰和可维护性
适度使用:避免过度复杂的动态SQL,必要时拆分查询
测试覆盖:确保各种条件组合都能正确工作
结语
动态SQL模糊查询是现代应用开发中不可或缺的技能。通过合理运用MyBatis动态标签、JPA Specification或自定义SQL构建,我们可以在保证安全性的同时,实现灵活高效的查询功能。记住,好的查询设计不仅能让程序跑得更快,也能让代码更易于维护和扩展。
