当前位置：首页 > article >正文

别再手动拼接SQL了！MyBatis-Plus的apply方法，5分钟搞定动态日期查询

article 2026/4/22 21:03:28

告别字符串拼接MyBatis-Plus的apply方法实现动态日期查询在Java后端开发中处理动态SQL查询是家常便饭。特别是涉及到日期格式化的场景比如需要查询生日为特定年月日的用户记录很多开发者第一反应可能是手动拼接SQL字符串。这种看似简单直接的方法却隐藏着巨大的安全隐患和代码维护成本。今天我们就来聊聊如何用MyBatis-Plus的apply方法优雅解决这个问题。1. 为什么需要apply方法想象一下这个场景产品经理要求你开发一个功能查询所有生日在1990年10月1日的用户。作为一个有经验的开发者你可能会这样写String date 1990-10-01; String sql date_format(birthday,%Y-%m-%d) date ; QueryWrapperUser wrapper new QueryWrapper(); wrapper.apply(sql);看起来没什么问题但实际上这种写法存在几个严重缺陷SQL注入风险如果date参数来自用户输入恶意用户可能通过特殊构造的字符串进行注入攻击代码可读性差随着条件复杂度的增加字符串拼接会变得难以维护类型安全问题编译器无法检查SQL语法错误运行时才会暴露问题MyBatis-Plus的apply方法正是为解决这些问题而设计的。它采用预编译参数的方式既保持了SQL的灵活性又确保了类型安全。2. apply方法的核心用法apply方法的基本签名如下apply(String applySql, Object... params)它的工作原理很简单将参数安全地替换到SQL模板中的占位符{0}、{1}等位置。让我们看一个完整的示例Test void testApplyDateQuery() { QueryWrapperUser wrapper new QueryWrapper(); wrapper.apply(date_format(birthday,%Y-%m-%d) {0}, 1990-10-01); ListUser users userMapper.selectList(wrapper); users.forEach(System.out::println); }这段代码会生成如下安全的SQLSELECT * FROM user WHERE (date_format(birthday,%Y-%m-%d) ?)参数1990-10-01会被预编译处理完全避免了SQL注入风险。2.1 多参数场景apply方法支持多个参数替换只需在SQL模板中使用{0}、{1}等占位符wrapper.apply(date_format(create_time,%Y-%m-%d) between {0} and {1}, 2023-01-01, 2023-12-31);2.2 条件判断apply方法还提供了带条件判断的重载版本apply(boolean condition, String applySql, Object... params)这在动态构建查询条件时特别有用boolean shouldFilterByDate request.getFilterByDate() ! null; wrapper.apply(shouldFilterByDate, date_format(birthday,%Y-%m-%d) {0}, request.getBirthday());3. 实际应用场景分析apply方法特别适合以下几种场景日期格式化查询如按年月日、年月等不同粒度查询数据库函数调用需要调用数据库内置函数的场景复杂条件组合需要动态拼接的复杂WHERE条件特殊语法需求需要使用数据库特定语法的场景3.1 日期查询的几种常见模式下表总结了日期查询的几种常见模式及其apply实现方式查询需求apply示例生成SQL精确到天apply(date_format(date_col,%Y-%m-%d){0}, date)date_format(date_col,%Y-%m-%d)?按月查询apply(date_format(date_col,%Y-%m){0}, yearMonth)date_format(date_col,%Y-%m)?日期范围apply(date_col between {0} and {1}, start, end)date_col between ? and ?日期比较apply(date_col {0}, thresholdDate)date_col ?4. 性能与安全考量使用apply方法时有几个关键点需要注意索引使用确保查询条件能够利用索引避免全表扫描对于日期字段考虑在格式化后的列上建立函数索引或者重构查询逻辑使用原生日期比较参数验证虽然apply防止了SQL注入但仍需验证业务参数合法性检查日期格式是否正确验证日期范围是否合理SQL方言不同数据库的日期函数可能不同MySQL使用date_formatOracle使用TO_CHARPostgreSQL使用to_char提示在生产环境中使用apply方法时建议配合日志记录功能方便调试和审计生成的SQL语句。5. 最佳实践与常见问题5.1 最佳实践保持SQL片段简洁每个apply方法只处理一个逻辑条件使用常量管理SQL模板将常用SQL模板定义为常量统一日期格式在应用层统一日期格式处理添加注释为复杂条件添加说明性注释// 定义常用SQL模板 public interface SqlTemplates { String DATE_EQ date_format({0},%Y-%m-%d) {1}; String MONTH_EQ date_format({0},%Y-%m) {1}; } // 使用示例 wrapper.apply(SqlTemplates.DATE_EQ, birthday, 1990-10-01);5.2 常见问题排查参数不匹配占位符{0}数量必须与参数数量一致日期格式不一致确保应用层与数据库层的格式一致特殊字符转义LIKE查询中的百分号需要特殊处理空值处理使用condition参数控制空值场景// 错误的写法 - 会导致参数不匹配异常 wrapper.apply(date_format(date_col,%Y-%m-%d){0} and name{2}, date, name); // 正确的写法 wrapper.apply(date_format(date_col,%Y-%m-%d){0}, date) .eq(name, name);6. 与其他方法的对比MyBatis-Plus提供了多种条件构造方式下表对比了它们的适用场景方法适用场景安全性灵活性示例eq/ne简单等值查询高低eq(name, 张三)like模糊查询高中like(name, 张%)in多值查询高中in(id, ids)apply复杂SQL片段高高apply(date_format(...))手动拼接不推荐低高namename从对比可以看出apply方法在保持高安全性的同时提供了最大的灵活性特别适合处理需要数据库函数参与的复杂查询。7. 实战案例用户生日查询系统让我们通过一个完整的案例来展示apply方法的实际应用。假设我们需要开发一个用户生日查询系统支持以下功能按精确日期查询按月查询当月生日的用户查询即将过生日的用户未来7天内public ListUser queryUsersByBirthday(BirthdayQuery query) { QueryWrapperUser wrapper new QueryWrapper(); // 精确日期查询 if (query.getExactDate() ! null) { wrapper.apply(date_format(birthday,%Y-%m-%d) {0}, formatDate(query.getExactDate())); } // 按月查询 if (query.getMonth() ! null) { wrapper.apply(date_format(birthday,%m) {0}, String.format(%02d, query.getMonth())); } // 近期生日查询 if (query.getUpcomingDays() 0) { LocalDate today LocalDate.now(); LocalDate endDate today.plusDays(query.getUpcomingDays()); wrapper.apply(date_format(birthday,%m-%d) between {0} and {1}, formatMonthDay(today), formatMonthDay(endDate)); } return userMapper.selectList(wrapper); } private String formatDate(LocalDate date) { return date.format(DateTimeFormatter.ISO_LOCAL_DATE); } private String formatMonthDay(LocalDate date) { return date.format(DateTimeFormatter.ofPattern(MM-dd)); }这个案例展示了如何组合使用apply方法构建复杂的动态查询条件同时保持代码的清晰和安全性。

别再手动拼接SQL了！MyBatis-Plus的apply方法，5分钟搞定动态日期查询

相关文章：

别再手动拼接SQL了！MyBatis-Plus的apply方法，5分钟搞定动态日期查询

别再只当Jira平替了！用OpenProject社区版搭建个人项目管理中心（附Docker Compose配置）

别再看枯燥的代码了！用这组超萌的Python图解，3天搞定基础语法（附速查表）

2026年硬核兽活酒深度解析：熬夜族的活性成分优选指南

如何快速提升微信管理效率：3个智能解决方案完全指南

Apifox的“零配置”Mock到底有多香？前端不用写规则，后端调试即更新文档的真实体验

OpenVLA: 开源视觉-语言-动作模型文献解读

终极指南：如何用WhisperX实现70倍速离线语音识别与精准时间戳

从智能窗户到海水淡化：拆解《Solar Energy Materials and Solar Cells》里的那些“跨界”太阳能技术

静态代码检查

从List到Dictionary：手把手拆解Unity C#集合源码，教你写出高性能游戏代码

告别Wormhole依赖：手把手教你理解nil Foundation的Solana轻客户端zk-bridge方案

2026年人工智能专业毕业论文降AI工具推荐：AI技术类论文怎么降AI

Openclaw 高效数据采集实战指南

测试环境管理方案

情感化设计与AI功能设计的融合趋势

ESP8266/NodeMCU开发环境避坑大全：从AT指令到MicroPython，5种方式优缺点和适用场景全解析

用MIPSsim模拟器调试alltest.asm：手把手教你观察CPU的‘内心戏’

保姆级教程：用PyTorch从零复现EfficientDet-D0（附完整代码与BiFPN详解）

模块化量子计算中的容错接口技术解析

【C# .NET 11 AI推理加速实战白皮书】：5大零拷贝优化+3层缓存穿透策略，实测吞吐提升3.8倍（企业级成本压降指南）

告别百度搜图！手把手教你用ArcGIS 10.5从DEM数据到精准流域掩膜裁剪

机器学习：基于python旅游推荐系统景点推荐系统爬虫可视化机器学习协同过滤算法

CUDA 12.1大内核参数支持解析与性能优化

Windows Cleaner：终极C盘清理与系统加速完整指南

Java原生镜像内存调试黑科技（GraalVM 23.1+专属）：jcmd + native-image-debuginfo + heapdump-to-native converter三件套实战

【豆包电脑版邀请码】输入邀请码免费抽奖一次

在线教程丨Qwen3.6系列首个开源模型Agent编程能力大涨，激活参数仅3B超越Gemma4-31B

http-equiv属性有哪些常用值_meta模拟HTTP头汇总【详解】

SAP BAPI_GOODSMVT_CREATE领料报错？手把手教你排查‘短缺未限制使用的SL’（附完整ABAP代码）