Dapper中处理JSON_CONTAINS查询参数替换的技巧

在使用Dapper进行MySQL数据库操作时，经常会遇到需要处理JSON字段查询的情况。特别是当我们需要在JSON_CONTAINS函数中使用动态参数时，参数替换的方式需要特别注意。

问题背景

在MySQL中，JSON_CONTAINS函数用于检查JSON文档中是否包含特定值。一个常见的查询场景是检查JSON数组是否包含某个元素。例如：

JSON_CONTAINS(mcmod_game_version->'$.Fabric', '["1.12.2"]')

当我们需要将这个静态值"1.12.2"替换为动态参数时，直接使用Dapper的参数化查询会遇到问题：

JSON_CONTAINS(mcmod_game_version->'$.Fabric', '[\"@version\"]')

这种写法无法正常工作，因为Dapper不会替换字符串字面量中的参数占位符。

解决方案探索

字符串拼接方法

最初尝试使用字符串拼接的方式：

'[\"' + @version + '\"]'

这种方法虽然理论上可行，但在实际执行时会遇到类型错误，因为MySQL期望JSON_CONTAINS的第二个参数是一个有效的JSON字符串或JSON类型。

使用CONCAT函数

最终有效的解决方案是使用MySQL的CONCAT函数来构建JSON字符串：

JSON_CONTAINS(mcmod_game_version->'$.Forge', CONCAT('[\"', @version, '\"]'))

这种写法确保了：

1. 参数化查询的安全性
2. 生成的字符串是有效的JSON格式
3. 符合MySQL对JSON_CONTAINS函数的参数要求

实现细节

在实际应用中，完整的查询语句可能如下所示：

SELECT * FROM `mcmod` 
WHERE `mcmod_mod_type` LIKE @modtype 
AND JSON_CONTAINS(mcmod_game_version->'$.Forge', CONCAT('[\"', @version, '\"]')) 
AND 1 
ORDER BY mcmod_update_time 
LIMIT @page, 20

安全考虑

虽然使用字符串拼接构建JSON查询是必要的，但开发者仍需注意：

1. 确保传入的参数值不包含可能破坏JSON结构的特殊字符
2. 考虑对参数值进行适当的转义处理
3. 在可能的情况下，验证参数值是否符合预期格式

总结

在Dapper中处理JSON_CONTAINS查询时，直接替换字符串字面量中的参数是不可行的。通过使用MySQL的CONCAT函数，我们可以安全地构建包含动态参数的JSON查询条件。这种方法既保持了参数化查询的安全性，又满足了MySQL对JSON函数参数的要求，是处理此类场景的推荐做法。