MyBatis 中 `CONCAT` 函数的高级应用与性能优化

1. CONCAT函数的基础与进阶用法

MyBatis中的CONCAT函数就像数据库操作中的"胶水"，能把零散的字符串片段粘合成我们需要的完整形态。我刚开始用MyBatis时，经常手动拼接Java字符串再传给SQL，直到发现这个宝藏函数才明白什么是真正的优雅。

基础用法就像搭积木，比如把用户表的姓和名拼成完整姓名：

<select id="getUserFullName" resultType="String"> SELECT CONCAT(last_name, first_name) FROM users WHERE user_id = #{userId} </select>

但真正有意思的是它的动态拼接能力。去年做电商项目时，我们需要根据用户选择动态生成商品搜索条件。比如用户同时筛选品牌和价格区间时，SQL条件就要自动组合：

<select id="searchProducts" resultType="Product"> SELECT * FROM products <where> <if test="brand != null"> AND brand_name = CONCAT(#{brand}, '%') </if> <if test="minPrice != null"> AND price >= CONCAT(#{minPrice}, '.00') </if> </where> </select>

这里有个实战技巧：当需要处理数字和字符串混合拼接时，用CONCAT比Java端转换更可靠。有次我们遇到浮点数精度问题，就是在数据库层用CONCAT统一格式化才解决的。

2. 动态SQL中的高阶字符串处理

在复杂业务场景下，单纯的字符串连接往往不够用。我们经常需要处理带条件的字符串组装，这时候CONCAT配合MyBatis的动态SQL标签会展现出惊人威力。

多条件模糊查询是最典型的案例。比如用户管理系统要支持姓名、工号、部门的多字段组合搜索：

<select id="findEmployees" resultType="Employee"> SELECT * FROM employee <where> <if test="keyword != null"> AND ( CONCAT(last_name, first_name) LIKE CONCAT('%', #{keyword}, '%') OR employee_no LIKE CONCAT('%', #{keyword}, '%') OR department LIKE CONCAT('%', #{keyword}, '%') ) </if> <if test="status != null"> AND status = #{status} </if> </where> </select>

动态列选择是另一个实用技巧。在做报表导出功能时，我们可能需要根据用户选择动态决定要查询的列：

<select id="exportReport" resultType="map"> SELECT id, <if test="includeName"> CONCAT(last_name, first_name) AS full_name, </if> <if test="includeDepartment"> department, </if> create_time FROM employee </select>

注意这里有个坑：当所有条件列都被排除时，SQL语句会多出逗号导致语法错误。我的解决方案是在外层用<trim>标签处理：

<trim prefix="SELECT" suffixOverrides=","> id, <if test="includeName">CONCAT(...),</if> ... </trim>

3. 跨数据库兼容方案

不同数据库对字符串处理的支持差异很大，这是我在做多数据库支持项目时踩过最深的坑。MySQL的CONCAT很友好，但Oracle就完全是另一回事。

Oracle的特殊性最让人头疼。它要求CONCAT只能有两个参数，多参数时需要嵌套：

<!-- MySQL写法 --> CONCAT(first_name, ' ', last_name) <!-- Oracle等效写法 --> CONCAT(CONCAT(first_name, ' '), last_name)

更坑的是SQL Server，它用加号连接字符串，但遇到NULL会返回NULL。为此我们专门写了数据库方言判断：

<if test="_databaseId == 'mysql'"> CONCAT(#{prefix}, name) </if> <if test="_databaseId == 'sqlserver'"> ISNULL(#{prefix}, '') + ISNULL(name, '') </if>

最佳实践是封装一个自定义函数。我们在MyBatis拦截器里实现了统一的smartConcat方法，自动根据当前数据库类型选择合适语法。核心思路是这样的：

public String smartConcat(String... parts) { if(isMySQL()) { return "CONCAT(" + String.join(", ", parts) + ")"; } else if(isOracle()) { // 生成嵌套CONCAT } }

4. 性能优化实战技巧

当数据量达到百万级时，CONCAT使用不当会导致查询性能断崖式下跌。去年优化过一个CRM系统，其中有个客户列表查询从8秒降到0.5秒，关键就在CONCAT的优化。

索引失效是最常见的问题。比如这样的查询：

SELECT * FROM users WHERE CONCAT(first_name, last_name) LIKE '%张伟%'

即使first_name和last_name都有索引，数据库也无法使用。我们的优化方案是：

1. 新增full_name冗余列并建立索引
2. 查询改为：WHERE full_name LIKE '%张伟%'
3. 用触发器维护full_name的一致性

批量处理比循环更高效。有次需要生成10万条"姓名-工号"的组合数据，最初用Java循环拼接，耗时15秒。改为SQL批量处理：

<update id="updateEmployeeTags"> UPDATE employees SET tag = CONCAT(name, '-', employee_no) WHERE department = #{dept} </update>

耗时降到0.3秒，这就是集合操作的威力。

内存控制也很重要。处理大文本字段时，我曾遇到过一个OOM事故：

<!-- 危险！可能加载超大文本 --> SELECT CONCAT(content, footer) FROM articles

现在我们会强制加上长度限制：

SELECT CONCAT(SUBSTR(content, 1, 1000), SUBSTR(footer, 1, 100)) FROM articles

5. 安全防护与异常处理

字符串拼接最容易引发SQL注入风险，即使用MyBatis也不能掉以轻心。我们安全团队去年审计发现，开发人员常犯几个危险错误。

最危险的误区是误用${}代替#{}。有段代码这样写：

SELECT * FROM users WHERE name = CONCAT('prefix_', ${userInput})

这相当于开门揖盗。正确的做法永远是：

WHERE name = CONCAT('prefix_', #{userInput})

NULL值处理是另一个坑。当CONCAT参数中有NULL时，MySQL会返回NULL，这可能导致意外结果。我们有次发现报表数据缺失，就是因为：

CONCAT(address, ', ', city)

当address为NULL时，整行数据消失。解决方案是用IFNULL或COALESCE：

CONCAT(IFNULL(address, ''), ', ', IFNULL(city, ''))

字符集问题也值得注意。处理多语言数据时，我们遇到过CONCAT导致乱码的情况。后来发现是连接时字符集不统一：

CONCAT(CONVERT(address USING utf8mb4), tel_number)

现在我们会强制统一字符集：

CONCAT( CONVERT(col1 USING utf8mb4), CONVERT(col2 USING utf8mb4) )

6. 复杂业务场景实战

在最近开发的工单系统中，我们设计了一个动态标签生成功能，充分挖掘了CONCAT的潜力。业务要求根据工单类型、紧急程度等属性自动生成如"[VIP][加急]财务问题"这样的标签。

多层条件判断是这个功能的核心：

<select id="getTicketLabel" resultType="String"> SELECT CONCAT( <if test="isVip">'[VIP]',</if> <if test="priority == 'HIGH'">'[加急]',</if> <if test="category != null"> CONCAT('[', #{category}, ']'), </if> title ) FROM tickets WHERE id = #{id} </select>

JSON数据处理是另一个亮点。当我们需要从JSON字段提取元素拼接字符串时：

SELECT CONCAT( '用户:', JSON_EXTRACT(user_info, '$.name'), ' 余额:', JSON_EXTRACT(user_info, '$.balance') ) FROM accounts

日期格式化也经常需要拼接。我们封装了通用方法：

<sql id="formatDate"> CONCAT( YEAR(create_time), '年', MONTH(create_time), '月', DAY(create_time), '日' ) </sql>

在报表项目中，这个日期格式化方案被复用了20多次，大大提升了开发效率。