目錄

前言

一、傳統SQL編寫的痛點

二、條件構造器的核心優勢

1. 防SQL注入（安全性）

2. 面向對象編程（可讀性）

3. 動態條件構建（靈活性）

4. 數據庫無關性（可移植性）

三、典型應用場景對比

場景1：多條件組合查詢

場景2：批量更新

四、條件構造器的設計哲學

五、何時不適合使用條件構造器

六、演進趨勢：Lambda條件構造器

七、總結

---

前言

在MyBatis和傳統JDBC開發中，我們通常需要手動編寫SQL語句，這種方式雖然靈活，但也帶來了一系列問題。MyBatis-Plus條件構造器的出現正是為了解決這些問題，它通過面向對象的方式構建查詢條件，為廣大開發者帶來了諸多便利。接下來，我將用以下幾點來向你介紹。

一、傳統SQL編寫的痛點

1. ?SQL注入風險?
   字符串拼接SQL是安全漏洞的主要來源：

   // 危險示例
   String sql = "SELECT * FROM user WHERE name = '" + name + "'";

   攻擊者可通過輸入name = "admin' OR '1'='1"實現注入攻擊

2. ?代碼可讀性差?
   復雜查詢的SQL字符串難以維護：

   String sql = "SELECT u.*, d.name as dept_name FROM user u LEFT JOIN department d " +"ON u.dept_id = d.id WHERE u.status = 1 AND (u.age > 18 OR u.is_vip = 1) " +"ORDER BY u.create_time DESC LIMIT 10";

3. ?動態SQL構建困難?
   一旦碰到條件多的就需要大量if去判斷拼接條件，十分復雜。

   StringBuilder sql = new StringBuilder("SELECT * FROM user WHERE 1=1");
   if (name != null) {sql.append(" AND name = '").append(name).append("'");
   }
   if (minAge != null) {sql.append(" AND age >= ").append(minAge);
   }
   // 更多條件...

二、條件構造器的核心優勢

1. 防SQL注入（安全性）

條件構造器采用預編譯機制，所有條件參數都會作為預編譯參數處理：

QueryWrapper<User> wrapper = new QueryWrapper<>();
wrapper.eq("name", name);  // 自動處理為預編譯語句：name = ?

2. 面向對象編程（可讀性）

鏈式調用使代碼更符合Java編程習慣：

wrapper.select("id", "name", "age").eq("status", 1).gt("age", 18).orderByDesc("create_time");

3. 動態條件構建（靈活性）

優雅處理條件分支：

QueryWrapper<User> wrapper = new QueryWrapper<>();
wrapper.eq(status != null, "status", status)  // 條件成立才會添加.gt(minAge != null, "age", minAge).lt(maxAge != null, "age", maxAge);

4. 數據庫無關性（可移植性）

構造器會自動適配不同數據庫方言：

wrapper.last("LIMIT 10");  // MySQL
// 在Oracle中會自動轉換為ROWNUM <= 10

三、一些典型應用場景對比

場景1：多條件組合查詢

?傳統方式?：

// 需要處理各種條件組合和參數綁定
StringBuilder sql = new StringBuilder("SELECT * FROM user WHERE 1=1");
List<Object> params = new ArrayList<>();
if (StringUtils.isNotBlank(name)) {sql.append(" AND name LIKE ?");params.add("%" + name + "%");
}
if (startDate != null) {sql.append(" AND create_time >= ?");params.add(startDate);
}
// 執行查詢...

?條件構造器?：

QueryWrapper<User> wrapper = new QueryWrapper<>();
wrapper.like(StringUtils.isNotBlank(name), "name", name).ge(startDate != null, "create_time", startDate);
// 直接使用wrapper執行查詢

場景2：批量更新

?傳統方式?：

// 需要構建復雜的UPDATE語句
String sql = "UPDATE product SET stock = stock - ? WHERE id IN (" +ids.stream().map(String::valueOf).collect(Collectors.joining(",")) + ") AND stock >= ?";
// 執行更新...

?條件構造器?：

UpdateWrapper<Product> wrapper = new UpdateWrapper<>();
wrapper.in("id", ids).ge("stock", quantity).setSql("stock = stock - " + quantity);
// 直接使用wrapper執行更新

四、條件構造器的設計哲學

1. ?DSL（領域特定語言）思想?
   提供專門用于構建SQL條件的API，形成了一套小型DSL

2. ?建造者模式的應用?
   通過鏈式調用逐步構建復雜查詢條件

3. ?約定優于配置?
   默認采用下劃線轉駝峰命名轉換等約定，減少配置

4. ?函數式編程影響?
   Lambda條件構造器（如LambdaQueryWrapper）借鑒了函數式編程思想

五、何時不適合使用條件構造器

雖然條件構造器強大，但在以下場景可能需要直接編寫SQL：

1. 超復雜查詢（多表關聯、子查詢嵌套等）
2. 需要數據庫特定語法優化時
3. 使用存儲過程或特殊函數時

六、演進趨勢：Lambda條件構造器

MyBatis-Plus 3.x引入了Lambda條件構造器，進一步提升了類型安全性：

LambdaQueryWrapper<User> wrapper = new LambdaQueryWrapper<>();
wrapper.eq(User::getName, "張三")  // 編譯期檢查字段名.gt(User::getAge, 18);

七、總結

條件構造器的出現解決了傳統SQL編寫的三大核心問題：?安全性、可維護性和開發效率。它通過：

• 自動預編譯防御注入
• 面向對象API提升可讀性
• 鏈式調用簡化條件組合
• 智能適配不同數據庫

使開發者能夠更專注于業務邏輯而非SQL拼接，是現代Java持久層框架的一個重要進步。