在Java后端开发中,动态SQL语句的构建是非常常见的需求,特别是在处理复杂查询条件时。以下是几种常用的实现方式:
1. 使用JDBC动态拼接SQL
这是最基础的方式,但容易导致SQL注入风险,不推荐在生产环境使用。
public List<User> findUsers(String name, Integer age, String email) {
Connection conn = null;
PreparedStatement stmt = null;
ResultSet rs = null;
List<User> users = new ArrayList<>();
try {
conn = dataSource.getConnection();
// 基础SQL
StringBuilder sql = new StringBuilder("SELECT * FROM users WHERE 1=1");
// 动态添加条件
List<Object> params = new ArrayList<>();
if (name != null) {
sql.append(" AND name = ?");
params.add(name);
}
if (age != null) {
sql.append(" AND age = ?");
params.add(age);
}
if (email != null) {
sql.append(" AND email LIKE ?");
params.add("%" + email + "%");
}
stmt = conn.prepareStatement(sql.toString());
// 设置参数
for (int i = 0; i < params.size(); i++) {
stmt.setObject(i + 1, params.get(i));
}
rs = stmt.executeQuery();
while (rs.next()) {
User user = new User();
user.setId(rs.getInt("id"));
user.setName(rs.getString("name"));
user.setAge(rs.getInt("age"));
user.setEmail(rs.getString("email"));
users.add(user);
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
// 关闭资源
}
return users;
}2. 使用JPA Criteria API
JPA提供了类型安全的动态查询构建方式:
public List<User> findUsers(String name, Integer age, String email) {
CriteriaBuilder cb = entityManager.getCriteriaBuilder();
CriteriaQuery<User> query = cb.createQuery(User.class);
Root<User> root = query.from(User.class);
List<Predicate> predicates = new ArrayList<>();
if (name != null) {
predicates.add(cb.equal(root.get("name"), name));
}
if (age != null) {
predicates.add(cb.equal(root.get("age"), age));
}
if (email != null) {
predicates.add(cb.like(root.get("email"), "%" + email + "%"));
}
query.where(predicates.toArray(new Predicate[0]));
return entityManager.createQuery(query).getResultList();
}3. 使用Spring Data JPA的Specification
Spring Data JPA提供了更简洁的Specification方式:
public List<User> findUsers(String name, Integer age, String email) {
return userRepository.findAll((root, query, cb) -> {
List<Predicate> predicates = new ArrayList<>();
if (name != null) {
predicates.add(cb.equal(root.get("name"), name));
}
if (age != null) {
predicates.add(cb.equal(root.get("age"), age));
}
if (email != null) {
predicates.add(cb.like(root.get("email"), "%" + email + "%"));
}
return cb.and(predicates.toArray(new Predicate[0]));
});
}4. 使用MyBatis动态SQL
MyBatis提供了强大的动态SQL功能:
Mapper接口
public interface UserMapper {
List<User> findUsers(@Param("name") String name,
@Param("age") Integer age,
@Param("email") String email);
}XML映射文件
<select id="findUsers" resultType="User">
SELECT * FROM users
<where>
<if test="name != null">
AND name = #{name}
</if>
<if test="age != null">
AND age = #{age}
</if>
<if test="email != null">
AND email LIKE CONCAT('%', #{email}, '%')
</if>
</where>
</select>动态SQL标签说明
-
<if>: 条件判断 -
<where>: 自动处理WHERE关键字和AND/OR前缀 -
<choose>,<when>,<otherwise>: 类似switch-case -
<foreach>: 遍历集合 -
<set>: 更新时自动处理SET关键字和逗号
5. 使用MyBatis-Plus的条件构造器
MyBatis-Plus提供了更便捷的查询条件构造方式:
public List<User> findUsers(String name, Integer age, String email) {
QueryWrapper<User> queryWrapper = new QueryWrapper<>();
if (name != null) {
queryWrapper.eq("name", name);
}
if (age != null) {
queryWrapper.eq("age", age);
}
if (email != null) {
queryWrapper.like("email", email);
}
return userMapper.selectList(queryWrapper);
}6. 使用JOOQ动态SQL
JOOQ提供了类型安全的DSL:
public List<User> findUsers(String name, Integer age, String email) {
return dslContext.selectFrom(USERS)
.where(name == null ? noCondition() : USERS.NAME.eq(name))
.and(age == null ? noCondition() : USERS.AGE.eq(age))
.and(email == null ? noCondition() : USERS.EMAIL.like("%" + email + "%"))
.fetchInto(User.class);
}最佳实践建议
-
安全性: 始终使用参数化查询,防止SQL注入
-
可读性: 保持SQL语句清晰易读
-
性能: 考虑索引使用情况,避免全表扫描
-
维护性: 复杂查询考虑使用注解或XML分离
-
工具选择:
-
简单项目: Spring Data JPA Specification
-
中等复杂度: MyBatis动态SQL
-
高度灵活需求: JOOQ
-
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
