問(wèn)題描述

問(wèn)題解答

SELECT

*

FROM

test

WHERE

1 = 1

AND NAME LIKE concat(

’%’,( CASE WHEN NAME（傳進(jìn)來(lái)的name） IS NULL THEN’#################’（數(shù)據(jù)庫(kù)name不可能的值） ELSENAME（傳進(jìn)來(lái)的name） END),’%’)

寫(xiě)了一個(gè)name的排查，另外一個(gè)你自己看嘛，應(yīng)該不是最好的解決方案

可以在業(yè)務(wù)邏輯里寫(xiě)，不一定非得在sql

不知道有沒(méi)有使用數(shù)據(jù)庫(kù)框架，如果用到的話(huà)一般都有相應(yīng)的解決方法。比如mybatis的話(huà)可以使用 iftest 判斷是否需要執(zhí)行l(wèi)ike語(yǔ)句。

還有一種方法是利用數(shù)據(jù)庫(kù)本身的函數(shù) 比如 IF(expr1,expr2,expr3) 或者IF ELSE之類(lèi)的

如果前臺(tái)沒(méi)有輸入?yún)?shù)，為什么要查詢(xún)?cè)撟侄蔚慕Y(jié)果呢？這不是不符合業(yè)務(wù)邏輯？

where IFNULL(name, ’’) like’%xx%’ and IFNULL(method, ’’) like ’%xx%’如果name為null將其轉(zhuǎn)換為empty string那%%就能匹配上了。

不過(guò)我認(rèn)為最好的做法還是使用SQL的地方增加邏輯判斷會(huì)比較好一些，改動(dòng)量應(yīng)該非常少，只需要幾句代碼就搞定了。題主可以看看@家常菜 的SQL增加一個(gè)where 1=1的條件，那if條件增加條件就會(huì)非常容易了。

最好是寫(xiě)在業(yè)務(wù)邏輯層（這層本來(lái)就是干這個(gè)的），這種事情不要到數(shù)據(jù)庫(kù)層再處理，這樣很不合理也很沒(méi)有效率。

簡(jiǎn)單的辦法，把表中值null轉(zhuǎn)為’’where ifnull(name,’’) like’%%’ and ifnull(method,’’) like ’%%’不考慮效率的話(huà)這樣就可以了

題主是想簡(jiǎn)單地把界面上的查詢(xún)條件拼接為SQL語(yǔ)句的Where條件，這樣在程序處理上確實(shí)很方便，不過(guò)出于安全考慮，最好不要這么做啦，因?yàn)橛蠸QL注入的風(fēng)險(xiǎn)。

如果是內(nèi)部應(yīng)用，環(huán)境確實(shí)很安全，考慮到性能，也還是建議在拼接SQL的代碼邏輯上處理一下，沒(méi)有這個(gè)參數(shù)就不要拼對(duì)應(yīng)的where子句，比如如果是Java，可以寫(xiě)成：

String whereClause = 'where xxxxxx' +(''.equals(nameStr) ? '' : 'name like ’%'+nameStr+'%’') +(''.equals(methodStr) ? '' : 'method like ’%'+methodStr+'%’')

*這里是假設(shè)：

nameStr和methodStr分別是從界面上獲取的用戶(hù)輸入內(nèi)容，如果用戶(hù)沒(méi)有輸入，得到的是空字符串，而不是null

xxxxxx是其他的where條件，如果真的其他條件都沒(méi)有，那還需要處理一下“where ”字符串本身*

如果 數(shù)據(jù)庫(kù)默認(rèn)值就是 null ,或者,當(dāng)獲取到值為 null 時(shí)，修改為 nu。。

where name=’’ or method =’’ or name like’%%’ and method like ’%%’