Javaweb模糊查询方法怎么使用

# JavaWeb模糊查询方法怎么使用

在JavaWeb开发中，模糊查询是数据库操作中非常常见的需求。本文将详细介绍几种实现模糊查询的方法，包括JDBC原生方式、PreparedStatement防注入方案以及MyBatis框架中的实现。

## 一、SQL模糊查询基础语法

SQL中使用`LIKE`关键字配合通配符实现模糊查询：
- `%` 表示任意多个字符（包括0个）
- `_` 表示单个字符

示例：
```sql
SELECT * FROM users WHERE username LIKE '%张%'

二、JDBC实现模糊查询

1. 基础拼接方式（不推荐）

String keyword = "张";
String sql = "SELECT * FROM users WHERE username LIKE '%" + keyword + "%'";
Statement stmt = conn.createStatement();
ResultSet rs = stmt.executeQuery(sql);

⚠️ 风险：存在SQL注入漏洞

2. 使用PreparedStatement（推荐）

String keyword = "张";
String sql = "SELECT * FROM users WHERE username LIKE ?";
PreparedStatement pstmt = conn.prepareStatement(sql);
pstmt.setString(1, "%" + keyword + "%");
ResultSet rs = pstmt.executeQuery();

✅ 优点：预编译防注入，性能更好

三、MyBatis框架实现方案

1. XML映射文件方式

<select id="searchUsers" resultType="User">
  SELECT * FROM users 
  WHERE username LIKE CONCAT('%', #{keyword}, '%')
</select>

或使用${}（注意防注入）：

WHERE username LIKE '%${keyword}%'

2. 注解方式

@Select("SELECT * FROM users WHERE username LIKE CONCAT('%', #{keyword}, '%')")
List<User> searchUsers(String keyword);

3. 使用标签（动态SQL）

<select id="searchUsers" resultType="User">
  <bind name="pattern" value="'%' + keyword + '%'" />
  SELECT * FROM users 
  WHERE username LIKE #{pattern}
</select>

四、特殊字符处理

当查询内容包含%或_时需要进行转义：

// MyBatis处理方式
@Select("SELECT * FROM users WHERE username LIKE '%' || #{keyword} || '%' ESCAPE '/'")
List<User> searchUsers(@Param("keyword") String keyword);

五、性能优化建议

1. 索引优化：为模糊查询字段建立索引（注意前导通配符会使索引失效）

   CREATE INDEX idx_username ON users(username);
   

2. 分页查询：结合LIMIT实现分页

   @Select("SELECT * FROM users WHERE username LIKE #{pattern} LIMIT #{offset}, #{pageSize}")
   

3. 全文检索：对于大数据量考虑使用Elasticsearch等专业搜索引擎

六、完整示例代码

JDBC版本

public List<User> fuzzySearch(String keyword) throws SQLException {
    List<User> users = new ArrayList<>();
    String sql = "SELECT id, username FROM users WHERE username LIKE ?";
    
    try (Connection conn = dataSource.getConnection();
         PreparedStatement pstmt = conn.prepareStatement(sql)) {
        pstmt.setString(1, "%" + keyword + "%");
        ResultSet rs = pstmt.executeQuery();
        
        while (rs.next()) {
            User user = new User();
            user.setId(rs.getInt("id"));
            user.setUsername(rs.getString("username"));
            users.add(user);
        }
    }
    return users;
}

MyBatis版本

public interface UserMapper {
    @Select("SELECT * FROM users WHERE username LIKE CONCAT('%', #{keyword}, '%')")
    List<User> fuzzySearch(@Param("keyword") String keyword);
}

总结

模糊查询的实现需要注意安全性（防注入）、性能优化和特殊字符处理等问题。推荐： 1. 优先使用PreparedStatement或MyBatis参数绑定 2. 大数据量场景考虑专业搜索引擎 3. 重要业务场景建议添加查询日志记录

通过合理使用这些技术，可以构建出既安全又高效的模糊查询功能。 “`