Java后端MySQL动态语句编写

        在Java后端开发中，动态SQL语句的构建是非常常见的需求，特别是在处理复杂查询条件时。以下是几种常用的实现方式：

---

1. 使用JDBC动态拼接SQL

这是最基础的方式，但容易导致SQL注入风险，不推荐在生产环境使用。

public List<User> findUsers(String name, Integer age, String email) {Connection conn = null;PreparedStatement stmt = null;ResultSet rs = null;List<User> users = new ArrayList<>();try {conn = dataSource.getConnection();// 基础SQLStringBuilder sql = new StringBuilder("SELECT * FROM users WHERE 1=1");// 动态添加条件List<Object> params = new ArrayList<>();if (name != null) {sql.append(" AND name = ?");params.add(name);}if (age != null) {sql.append(" AND age = ?");params.add(age);}if (email != null) {sql.append(" AND email LIKE ?");params.add("%" + email + "%");}stmt = conn.prepareStatement(sql.toString());// 设置参数for (int i = 0; i < params.size(); i++) {stmt.setObject(i + 1, params.get(i));}rs = stmt.executeQuery();while (rs.next()) {User user = new User();user.setId(rs.getInt("id"));user.setName(rs.getString("name"));user.setAge(rs.getInt("age"));user.setEmail(rs.getString("email"));users.add(user);}} catch (SQLException e) {e.printStackTrace();} finally {// 关闭资源}return users;
}

---

2. 使用JPA Criteria API

JPA提供了类型安全的动态查询构建方式：

public List<User> findUsers(String name, Integer age, String email) {CriteriaBuilder cb = entityManager.getCriteriaBuilder();CriteriaQuery<User> query = cb.createQuery(User.class);Root<User> root = query.from(User.class);List<Predicate> predicates = new ArrayList<>();if (name != null) {predicates.add(cb.equal(root.get("name"), name));}if (age != null) {predicates.add(cb.equal(root.get("age"), age));}if (email != null) {predicates.add(cb.like(root.get("email"), "%" + email + "%"));}query.where(predicates.toArray(new Predicate[0]));return entityManager.createQuery(query).getResultList();
}

---

3. 使用Spring Data JPA的Specification

Spring Data JPA提供了更简洁的Specification方式：

public List<User> findUsers(String name, Integer age, String email) {return userRepository.findAll((root, query, cb) -> {List<Predicate> predicates = new ArrayList<>();if (name != null) {predicates.add(cb.equal(root.get("name"), name));}if (age != null) {predicates.add(cb.equal(root.get("age"), age));}if (email != null) {predicates.add(cb.like(root.get("email"), "%" + email + "%"));}return cb.and(predicates.toArray(new Predicate[0]));});
}

---

4. 使用MyBatis动态SQL

MyBatis提供了强大的动态SQL功能：

Mapper接口

public interface UserMapper {List<User> findUsers(@Param("name") String name, @Param("age") Integer age, @Param("email") String email);
}

XML映射文件

<select id="findUsers" resultType="User">SELECT * FROM users<where><if test="name != null">AND name = #{name}</if><if test="age != null">AND age = #{age}</if><if test="email != null">AND email LIKE CONCAT('%', #{email}, '%')</if></where>
</select>

动态SQL标签说明

• <if>: 条件判断

• <where>: 自动处理WHERE关键字和AND/OR前缀

• <choose>, <when>, <otherwise>: 类似switch-case

• <foreach>: 遍历集合

• <set>: 更新时自动处理SET关键字和逗号

---

5. 使用MyBatis-Plus的条件构造器

MyBatis-Plus提供了更便捷的查询条件构造方式：

public List<User> findUsers(String name, Integer age, String email) {QueryWrapper<User> queryWrapper = new QueryWrapper<>();if (name != null) {queryWrapper.eq("name", name);}if (age != null) {queryWrapper.eq("age", age);}if (email != null) {queryWrapper.like("email", email);}return userMapper.selectList(queryWrapper);
}

---

6. 使用JOOQ动态SQL

JOOQ提供了类型安全的DSL：

public List<User> findUsers(String name, Integer age, String email) {return dslContext.selectFrom(USERS).where(name == null ? noCondition() : USERS.NAME.eq(name)).and(age == null ? noCondition() : USERS.AGE.eq(age)).and(email == null ? noCondition() : USERS.EMAIL.like("%" + email + "%")).fetchInto(User.class);
}

---

最佳实践建议

1. 安全性: 始终使用参数化查询，防止SQL注入

2. 可读性: 保持SQL语句清晰易读

3. 性能: 考虑索引使用情况，避免全表扫描

4. 维护性: 复杂查询考虑使用注解或XML分离

5. 工具选择:

   • 简单项目: Spring Data JPA Specification

   • 中等复杂度: MyBatis动态SQL

   • 高度灵活需求: JOOQ