Javaweb模糊查詢方法怎么使用

# JavaWeb模糊查詢方法怎么使用

在JavaWeb開發中，模糊查詢是數據庫操作中非常常見的需求。本文將詳細介紹幾種實現模糊查詢的方法，包括JDBC原生方式、PreparedStatement防注入方案以及MyBatis框架中的實現。

## 一、SQL模糊查詢基礎語法

SQL中使用`LIKE`關鍵字配合通配符實現模糊查詢：
- `%` 表示任意多個字符（包括0個）
- `_` 表示單個字符

示例：
```sql
SELECT * FROM users WHERE username LIKE '%張%'

二、JDBC實現模糊查詢

1. 基礎拼接方式（不推薦）

String keyword = "張";
String sql = "SELECT * FROM users WHERE username LIKE '%" + keyword + "%'";
Statement stmt = conn.createStatement();
ResultSet rs = stmt.executeQuery(sql);

?? 風險：存在SQL注入漏洞

2. 使用PreparedStatement（推薦）

String keyword = "張";
String sql = "SELECT * FROM users WHERE username LIKE ?";
PreparedStatement pstmt = conn.prepareStatement(sql);
pstmt.setString(1, "%" + keyword + "%");
ResultSet rs = pstmt.executeQuery();

? 優點：預編譯防注入，性能更好

三、MyBatis框架實現方案

1. XML映射文件方式

<select id="searchUsers" resultType="User">
  SELECT * FROM users 
  WHERE username LIKE CONCAT('%', #{keyword}, '%')
</select>

或使用${}（注意防注入）：

WHERE username LIKE '%${keyword}%'

2. 注解方式

@Select("SELECT * FROM users WHERE username LIKE CONCAT('%', #{keyword}, '%')")
List<User> searchUsers(String keyword);

3. 使用標簽（動態SQL）

<select id="searchUsers" resultType="User">
  <bind name="pattern" value="'%' + keyword + '%'" />
  SELECT * FROM users 
  WHERE username LIKE #{pattern}
</select>

四、特殊字符處理

當查詢內容包含%或_時需要進行轉義：

// MyBatis處理方式
@Select("SELECT * FROM users WHERE username LIKE '%' || #{keyword} || '%' ESCAPE '/'")
List<User> searchUsers(@Param("keyword") String keyword);

五、性能優化建議

1. 索引優化：為模糊查詢字段建立索引（注意前導通配符會使索引失效）

   CREATE INDEX idx_username ON users(username);
   

2. 分頁查詢：結合LIMIT實現分頁

   @Select("SELECT * FROM users WHERE username LIKE #{pattern} LIMIT #{offset}, #{pageSize}")
   

3. 全文檢索：對于大數據量考慮使用Elasticsearch等專業搜索引擎

六、完整示例代碼

JDBC版本

public List<User> fuzzySearch(String keyword) throws SQLException {
    List<User> users = new ArrayList<>();
    String sql = "SELECT id, username FROM users WHERE username LIKE ?";
    
    try (Connection conn = dataSource.getConnection();
         PreparedStatement pstmt = conn.prepareStatement(sql)) {
        pstmt.setString(1, "%" + keyword + "%");
        ResultSet rs = pstmt.executeQuery();
        
        while (rs.next()) {
            User user = new User();
            user.setId(rs.getInt("id"));
            user.setUsername(rs.getString("username"));
            users.add(user);
        }
    }
    return users;
}

MyBatis版本

public interface UserMapper {
    @Select("SELECT * FROM users WHERE username LIKE CONCAT('%', #{keyword}, '%')")
    List<User> fuzzySearch(@Param("keyword") String keyword);
}

總結

模糊查詢的實現需要注意安全性（防注入）、性能優化和特殊字符處理等問題。推薦： 1. 優先使用PreparedStatement或MyBatis參數綁定 2. 大數據量場景考慮專業搜索引擎 3. 重要業務場景建議添加查詢日志記錄

通過合理使用這些技術，可以構建出既安全又高效的模糊查詢功能。 “`