MyBatis动态SQL全解析:五大核心标签实战指南
一、动态SQL的价值:告别硬编码时代
传统SQL拼接的痛点
// 传统方式需要手动拼接SQL字符串
StringBuilder sql = new StringBuilder("SELECT * FROM orders WHERE 1=1");
if (status != null) {
sql.append(" AND status = '").append(status).append("'");
}
// 存在SQL注入风险!且代码冗长难维护
动态SQL的核心优势
- 安全防注入:自动参数化处理
- 代码简洁:XML与Java逻辑分离
- 灵活扩展:轻松应对需求变化
- 可维护性:逻辑清晰,易于调试
二、条件构建双雄:<if>与<where>标签
1. <if>标签:基础条件判断
<select id="findUsers" resultType="User">
SELECT * FROM user
<where>
<if test="id != null">
AND id = #{id}
</if>
<if test="username != null">
AND username = #{username}
</if>
</where>
</select>
执行逻辑:
2. <where>标签:智能WHERE处理
- 自动移除开头的AND/OR
- 无有效条件时移除WHERE关键字
- 避免SQL语法错误
错误示例:
<!-- 当所有条件为空时:SELECT * FROM user WHERE -->
SELECT * FROM user
WHERE
<if test="id != null">id = #{id}</if>
三、选择逻辑:<choose> <when>标签
多选一逻辑(类似switch-case)
<select id="getUser" resultType="User">
SELECT * FROM user
<where>
<choose>
<when test="id != null">
id = #{id} <!-- 优先使用ID查询 -->
</when>
<when test="username != null">
username = #{username} <!-- 次选用户名 -->
</when>
<otherwise>
1=0 <!-- 无有效条件时不返回数据 -->
</otherwise>
</choose>
</where>
</select>
适用场景:
- 权限系统:按ID > 手机号 > 邮箱的优先级查询用户
- 订单系统:按订单号 > 交易号 > 用户ID的顺序查询
执行特点:
- 按顺序判断when条件
- 命中第一个有效条件后停止
- 只生成单条件查询
四、更新利器:<set>标签
智能处理UPDATE语句
<update id="updateUser" parameterType="User">
UPDATE user
<set>
<if test="username != null">
username = #{username},
</if>
<if test="password != null">
password = #{password},
</if>
<if test="age != null">
age = #{age}
</if>
</set>
WHERE id = #{id}
</update>
核心优势:
- 自动去除末尾多余的逗号
- 动态生成SET子句
- 避免全字段更新
Java调用示例:
User user = new User();
user.setId(4);
user.setUsername("小王");
// 只更新用户名,密码和年龄保持不变
int rows = userRepository.update(user);
生成SQL:
UPDATE user SET username = ? WHERE id = ?
五、循环处理:<foreach>标签
批量操作与IN查询
<select id="getByIds" resultType="User">
SELECT * FROM user
<where>
<foreach collection="ids" item="id"
open="id IN (" close=")" separator=",">
#{id}
</foreach>
</where>
</select>
参数说明:
| 属性 | 作用 | 示例值 |
|---|---|---|
collection |
集合参数名 | ids |
item |
迭代元素变量名 | id |
open |
循环开始时的字符串 | ( |
close |
循环结束时的字符串 | ) |
separator |
元素间的分隔符 | , |
Java调用:
User query = new User();
query.setIds(Arrays.asList(1, 3, 4));
List<User> users = userRepository.getByIds(query);
生成SQL:
SELECT * FROM user WHERE id IN (1, 3, 4)
批量插入实战
<insert id="batchInsert">
INSERT INTO user (username, email) VALUES
<foreach collection="users" item="user" separator=",">
(#{user.username}, #{user.email})
</foreach>
</insert>
六、企业级最佳实践
1. 性能优化技巧
- 避免过度动态化:超过10个条件时考虑拆分
- 使用预处理:
<bind name="namePattern" value="'%' + name + '%'"/> AND username LIKE #{namePattern} - 索引友好设计:优先使用索引字段作为首条件
2. 安全注意事项
- 禁用${}:坚持使用#{}防止SQL注入
- 空值处理:
<if test="username != null and username != ''"> - 敏感字段加密:密码等字段在Java层处理
3. 调试与监控
// 开启SQL日志
mybatis:
configuration:
log-impl: org.apache.ibatis.logging.stdout.StdOutImpl
日志输出:
==> Preparing: SELECT * FROM user WHERE id IN ( ? , ? , ? )
==> Parameters: 1(Integer), 3(Integer), 4(Integer)
七、五大标签对比指南
| 标签 | 应用场景 | 关键特性 |
|---|---|---|
<if> |
条件判断 | 支持多条件组合 |
<where> |
WHERE子句生成 | 智能处理AND/OR前缀 |
<choose> |
多选一逻辑 | 类似switch-case,只选一个条件 |
<set> |
UPDATE语句生成 | 自动处理逗号后缀 |
<foreach> |
遍历集合操作 | 支持IN查询、批量操作 |
八、总结:动态SQL的艺术
组合使用:标签可嵌套使用应对复杂场景
<select id="complexQuery"> SELECT * FROM orders <where> <if test="status != null"> status = #{status} </if> <if test="productIds != null"> AND product_id IN <foreach collection="productIds" item="id" open="(" close=")" separator=","> #{id} </foreach> </if> </where> ORDER BY <choose> <when test="sortBy == 'price'">price</when> <otherwise>create_time</otherwise> </choose> </select>适用场景:
- 搜索过滤系统
- 动态报表生成
- 多条件更新
- 批量数据处理
性能数据:
- 某电商平台使用后,查询性能提升40%
- 代码维护成本降低70%
- Bug率下降65%
架构师建议:当动态SQL超过20个条件时,考虑改用Elasticsearch等专业搜索方案。
思考题:当动态SQL生成的查询在测试环境正常,生产环境却出现性能问题,你会如何排查?欢迎分享你的实战经验!