Java后端MySQL动态语句编写
在Java后端开发中,动态SQL语句的构建是非常常见的需求,特别是在处理复杂查询条件时。以下是几种常用的实现方式:
1. 使用JDBC动态拼接SQL
这是最基础的方式,但容易导致SQL注入风险,不推荐在生产环境使用。
public List findUsers(String name, Integer age, String email) {
Connection conn = null;
PreparedStatement stmt = null;
ResultSet rs = null;
List users = new ArrayList<>();
try {
conn = dataSource.getConnection();
// 基础SQL
StringBuilder sql = new StringBuilder("SELECT * FROM users WHERE 1=1");
// 动态添加条件
List 2. 使用JPA Criteria API
JPA提供了类型安全的动态查询构建方式:
public List findUsers(String name, Integer age, String email) {
CriteriaBuilder cb = entityManager.getCriteriaBuilder();
CriteriaQuery query = cb.createQuery(User.class);
Root root = query.from(User.class);
List predicates = new ArrayList<>();
if (name != null) {
predicates.add(cb.equal(root.get("name"), name));
}
if (age != null) {
predicates.add(cb.equal(root.get("age"), age));
}
if (email != null) {
predicates.add(cb.like(root.get("email"), "%" + email + "%"));
}
query.where(predicates.toArray(new Predicate[0]));
return entityManager.createQuery(query).getResultList();
} 3. 使用Spring Data JPA的Specification
Spring Data JPA提供了更简洁的Specification方式:
public List findUsers(String name, Integer age, String email) {
return userRepository.findAll((root, query, cb) -> {
List predicates = new ArrayList<>();
if (name != null) {
predicates.add(cb.equal(root.get("name"), name));
}
if (age != null) {
predicates.add(cb.equal(root.get("age"), age));
}
if (email != null) {
predicates.add(cb.like(root.get("email"), "%" + email + "%"));
}
return cb.and(predicates.toArray(new Predicate[0]));
});
} 4. 使用MyBatis动态SQL
MyBatis提供了强大的动态SQL功能:
Mapper接口
public interface UserMapper {
List findUsers(@Param("name") String name,
@Param("age") Integer age,
@Param("email") String email);
} XML映射文件
动态SQL标签说明
-
-
-
-
-
5. 使用MyBatis-Plus的条件构造器
MyBatis-Plus提供了更便捷的查询条件构造方式:
public List findUsers(String name, Integer age, String email) {
QueryWrapper queryWrapper = new QueryWrapper<>();
if (name != null) {
queryWrapper.eq("name", name);
}
if (age != null) {
queryWrapper.eq("age", age);
}
if (email != null) {
queryWrapper.like("email", email);
}
return userMapper.selectList(queryWrapper);
} 6. 使用JOOQ动态SQL
JOOQ提供了类型安全的DSL:
public List findUsers(String name, Integer age, String email) {
return dslContext.selectFrom(USERS)
.where(name == null ? noCondition() : USERS.NAME.eq(name))
.and(age == null ? noCondition() : USERS.AGE.eq(age))
.and(email == null ? noCondition() : USERS.EMAIL.like("%" + email + "%"))
.fetchInto(User.class);
} 最佳实践建议
-
安全性: 始终使用参数化查询,防止SQL注入
-
可读性: 保持SQL语句清晰易读
-
性能: 考虑索引使用情况,避免全表扫描
-
维护性: 复杂查询考虑使用注解或XML分离
-
工具选择:
-
简单项目: Spring Data JPA Specification
-
中等复杂度: MyBatis动态SQL
-
高度灵活需求: JOOQ
-