我正在尝试编写简单的过滤,用户可以在其中输入要过滤的列和值。棘手的部分是动态选择要过滤的列。
我在网上找到了几个解决方案,但不确定要实施哪个。我的偏好是倾向于性能而不是可维护性。任何意见将不胜感激。
假设我有一个表“t”,它有 5 个 VARCHAR 列:“c1”、“c2”、“c3”、“c4”和“c5”。
解决方案 1 - 简单的方法
我可以使用动态 SQL。类似的东西:
DECLARE @sql VARCHAR(MAX) = 'SELECT * FROM t WHERE ' + @columnName + ' = ''' + @columnValue + ''';'
EXEC (@sql);
结果会是这样的:
SELECT *
FROM t
WHERE c1 = 'asdf'
;
由于以下两个原因,我不想使用此解决方案。在进入兔子洞之前,我主要将其作为一个简单的参考点。
- 它不防范 SQL 注入。
- 即使我要参数化 columnValue,我也会为 5 列中的每一列缓存 5 个不同的执行计划,因为您无法参数化 @columnName。
解决方案 2 - OR's
可以使用一系列只有两个参数的 OR。所以让我们说:
@columnName = 'c1'
@columnValue = 'asdf'
然后 SQL 将变为:
SELECT *
FROM t
WHERE (@columnName = 'c1' AND c1 = @columnValue)
OR (@columnName = 'c2' AND c2 = @columnValue)
OR (@columnName = 'c3' AND c3 = @columnValue)
OR (@columnName = 'c4' AND c4 = @columnValue)
OR (@columnName = 'c5' AND c5 = @columnValue)
OR (@columnName IS NULL AND 0 = 0)
;
我通常尽量避免使用 OR。我记得在某处读到它遇到性能问题,但我不是 DBA,无法支持它。想法?
解决方案 3 - COALESCE
该解决方案依赖于每列都有一个参数。因此,参数将类似于以下内容:
@c1 = 'asdf';
@c2 = NULL;
@c3 = NULL;
@c4 = NULL;
@c5 = NULL;
SQL出来:
SELECT *
FROM t
WHERE c1 = COALESCE(@c1, c1)
AND c2 = COALESCE(@c2, c2)
AND c3 = COALESCE(@c3, c3)
AND c4 = COALESCE(@c4, c4)
AND c5 = COALESCE(@c5, c5)
;
有人对实施什么方法有意见吗?我倾向于 COALESCE,但在这件事上我没有确切的数字或经验。也许有更好的做事方式?