目录

前言

一、传统SQL编写的痛点

二、条件构造器的核心优势

1. 防SQL注入（安全性）

2. 面向对象编程（可读性）

3. 动态条件构建（灵活性）

4. 数据库无关性（可移植性）

三、典型应用场景对比

场景1：多条件组合查询

场景2：批量更新

四、条件构造器的设计哲学

五、何时不适合使用条件构造器

六、演进趋势：Lambda条件构造器

七、总结

---

前言

在MyBatis和传统JDBC开发中，我们通常需要手动编写SQL语句，这种方式虽然灵活，但也带来了一系列问题。MyBatis-Plus条件构造器的出现正是为了解决这些问题，它通过面向对象的方式构建查询条件，为广大开发者带来了诸多便利。接下来，我将用以下几点来向你介绍。

一、传统SQL编写的痛点

1. ​SQL注入风险​
   字符串拼接SQL是安全漏洞的主要来源：

   // 危险示例
   String sql = "SELECT * FROM user WHERE name = '" + name + "'";

   攻击者可通过输入name = "admin' OR '1'='1"实现注入攻击

2. ​代码可读性差​
   复杂查询的SQL字符串难以维护：

   String sql = "SELECT u.*, d.name as dept_name FROM user u LEFT JOIN department d " +"ON u.dept_id = d.id WHERE u.status = 1 AND (u.age > 18 OR u.is_vip = 1) " +"ORDER BY u.create_time DESC LIMIT 10";

3. ​动态SQL构建困难​
   一旦碰到条件多的就需要大量if去判断拼接条件，十分复杂。

   StringBuilder sql = new StringBuilder("SELECT * FROM user WHERE 1=1");
   if (name != null) {sql.append(" AND name = '").append(name).append("'");
   }
   if (minAge != null) {sql.append(" AND age >= ").append(minAge);
   }
   // 更多条件...

二、条件构造器的核心优势

1. 防SQL注入（安全性）

条件构造器采用预编译机制，所有条件参数都会作为预编译参数处理：

QueryWrapper<User> wrapper = new QueryWrapper<>();
wrapper.eq("name", name);  // 自动处理为预编译语句：name = ?

2. 面向对象编程（可读性）

链式调用使代码更符合Java编程习惯：

wrapper.select("id", "name", "age").eq("status", 1).gt("age", 18).orderByDesc("create_time");

3. 动态条件构建（灵活性）

优雅处理条件分支：

QueryWrapper<User> wrapper = new QueryWrapper<>();
wrapper.eq(status != null, "status", status)  // 条件成立才会添加.gt(minAge != null, "age", minAge).lt(maxAge != null, "age", maxAge);

4. 数据库无关性（可移植性）

构造器会自动适配不同数据库方言：

wrapper.last("LIMIT 10");  // MySQL
// 在Oracle中会自动转换为ROWNUM <= 10

三、一些典型应用场景对比

场景1：多条件组合查询

​传统方式​：

// 需要处理各种条件组合和参数绑定
StringBuilder sql = new StringBuilder("SELECT * FROM user WHERE 1=1");
List<Object> params = new ArrayList<>();
if (StringUtils.isNotBlank(name)) {sql.append(" AND name LIKE ?");params.add("%" + name + "%");
}
if (startDate != null) {sql.append(" AND create_time >= ?");params.add(startDate);
}
// 执行查询...

​条件构造器​：

QueryWrapper<User> wrapper = new QueryWrapper<>();
wrapper.like(StringUtils.isNotBlank(name), "name", name).ge(startDate != null, "create_time", startDate);
// 直接使用wrapper执行查询

场景2：批量更新

​传统方式​：

// 需要构建复杂的UPDATE语句
String sql = "UPDATE product SET stock = stock - ? WHERE id IN (" +ids.stream().map(String::valueOf).collect(Collectors.joining(",")) + ") AND stock >= ?";
// 执行更新...

​条件构造器​：

UpdateWrapper<Product> wrapper = new UpdateWrapper<>();
wrapper.in("id", ids).ge("stock", quantity).setSql("stock = stock - " + quantity);
// 直接使用wrapper执行更新

四、条件构造器的设计哲学

1. ​DSL（领域特定语言）思想​
   提供专门用于构建SQL条件的API，形成了一套小型DSL

2. ​建造者模式的应用​
   通过链式调用逐步构建复杂查询条件

3. ​约定优于配置​
   默认采用下划线转驼峰命名转换等约定，减少配置

4. ​函数式编程影响​
   Lambda条件构造器（如LambdaQueryWrapper）借鉴了函数式编程思想

五、何时不适合使用条件构造器

虽然条件构造器强大，但在以下场景可能需要直接编写SQL：

1. 超复杂查询（多表关联、子查询嵌套等）
2. 需要数据库特定语法优化时
3. 使用存储过程或特殊函数时

六、演进趋势：Lambda条件构造器

MyBatis-Plus 3.x引入了Lambda条件构造器，进一步提升了类型安全性：

LambdaQueryWrapper<User> wrapper = new LambdaQueryWrapper<>();
wrapper.eq(User::getName, "张三")  // 编译期检查字段名.gt(User::getAge, 18);

七、总结

条件构造器的出现解决了传统SQL编写的三大核心问题：​安全性、可维护性和开发效率。它通过：

• 自动预编译防御注入
• 面向对象API提升可读性
• 链式调用简化条件组合
• 智能适配不同数据库

使开发者能够更专注于业务逻辑而非SQL拼接，是现代Java持久层框架的一个重要进步。