别再被MyBatis XML里的‘＜’和‘＞’搞懵了！手把手教你两种转义方法（附CDATA实战）

MyBatis XML特殊符号转义实战：从踩坑到精通

第一次在MyBatis XML映射文件中写动态SQL时，我遇到了一个令人抓狂的问题——明明在数据库客户端能完美执行的SQL语句，放到XML里却频频报错。控制台不断抛出"XML解析错误"的红色警告，而罪魁祸首竟是那些看似无害的大于小于符号。相信不少Java后端新手都曾在这个坑里挣扎过，今天我们就来彻底解决这个"XML符号困境"。

1. 为什么XML对特殊符号如此敏感？

XML作为一种标记语言，其核心功能是通过标签来定义数据结构。这就意味着像<和>这样的符号被赋予了特殊使命——它们用于标识XML元素的开始和结束。当解析器遇到WHERE age > 18这样的语句时，它会误以为age是一个新标签的开始，而不是我们期望的比较运算符。

这种设计导致了几种常见符号必须特殊处理：

• 小于号<→ 会被解析为标签起始
• 大于号>→ 会被解析为标签结束
• 与符号&→ 表示实体引用开始
• 单引号'和双引号"→ 用于属性值界定

<!-- 错误示例：直接使用比较运算符 --> <select id="findActiveUsers" resultType="User"> SELECT * FROM users WHERE status > 0 <!-- 这里会引发XML解析错误 --> </select>

提示：现代IDE如IntelliJ IDEA通常会用红色波浪线标出这类问题，但错误信息可能不够直观，新手往往需要花时间才能意识到是符号转义问题。

2. 基础解法：XML实体引用转义

最直接的解决方案是使用XML预定义的实体引用（Entity References）来替代特殊符号。这相当于给XML解析器一本"密码本"，告诉它某些特定字符序列应该被解释为什么符号。

2.1 常用实体引用对照表

2.2 实际应用示例

<!-- 正确示例：使用实体引用 --> <select id="findTeenagers" resultType="User"> SELECT * FROM users WHERE age &gt;= 13 AND age &lt; 20 </select> <!-- 动态SQL中使用 --> <select id="searchUsers" resultType="User"> SELECT * FROM users <where> <if test="minAge != null"> AND age &gt;= #{minAge} </if> <if test="maxAge != null"> AND age &lt;= #{maxAge} </if> </where> </select>

优点：

• 语法简单直观
• 适合处理零散的比较运算符
• 所有XML解析器都支持

局限性：

• 转义后的SQL可读性下降
• 大量使用时维护成本高
• 不适合包含多个特殊符号的复杂SQL片段

3. 进阶方案：CDATA区块封装

当遇到包含多个特殊符号的复杂SQL时，更优雅的解决方案是使用CDATA（Character Data）区块。CDATA就像给XML中的文本内容加上一个"保护罩"，告诉解析器："这里面的内容请原样处理，不要尝试解析任何标签"。

3.1 CDATA基本语法

<![CDATA[ 任何内容，包括<>&"'等特殊字符 都会被视为普通文本 ]]>

3.2 MyBatis中的实战应用

<!-- 复杂条件查询 --> <select id="findHighValueOrders" resultType="Order"> <![CDATA[ SELECT o.* FROM orders o JOIN users u ON o.user_id = u.id WHERE o.amount > 1000 AND u.vip_level < 3 AND o.create_time BETWEEN '2023-01-01' AND '2023-12-31' ]]> </select> <!-- 动态SQL与CDATA结合 --> <select id="findProducts" resultType="Product"> SELECT * FROM products <where> <if test="category != null"> <![CDATA[ AND category_id = #{category} ]]> </if> <if test="minPrice != null and maxPrice != null"> <![CDATA[ AND price BETWEEN #{minPrice} AND #{maxPrice} ]]> </if> </where> </select>

注意：CDATA区块中不能再包含]]>字符串，否则会导致区块提前结束。如果SQL中确实需要这个字符串序列，可以考虑拆分成多个CDATA区块。

3.3 CDATA的适用场景

1. 多条件复杂查询：包含多个比较运算符的SQL语句
2. 原生SQL片段：需要保持原始格式的SQL部分
3. 包含XML特殊符号的文本：如HTML片段、JSON字符串等
4. 维护可读性：希望SQL保持接近原生格式的写法

4. 两种方案的深度对比与选型建议

4.1 功能对比表

4.2 选型决策树

1. 简单条件判断→ 优先选择实体引用

   • 如age > 18、status != 0等

2. 复杂SQL块→ 优先选择CDATA

   • 包含多个特殊符号的JOIN查询
   • 带有BETWEEN、CASE WHEN等复杂语法的片段

3. 动态SQL中的固定部分→ 混合使用

   <select id="dynamicSearch" resultType="Result"> SELECT * FROM table <where> <if test="param1 != null"> <![CDATA[ AND column1 > #{param1} ]]> </if> <if test="param2 != null"> AND column2 &lt; #{param2} </if> </where> </select>

4.3 性能考量

虽然CDATA会带来轻微的解析开销，但在大多数应用场景中，这种差异可以忽略不计。实际项目中，代码可维护性往往比微小的性能差异更重要。当SQL语句达到一定复杂度时，CDATA带来的可读性提升远超过其性能代价。

5. 真实项目中的最佳实践

经过多个企业级项目的验证，我总结出以下经验法则：

1. 统一团队规范：在项目初期就确定首选方案，避免混用导致风格不一致
2. 注释说明：对于不常见的转义或CDATA使用，添加简要注释

   <!-- 使用CDATA避免多次转义比较符号 --> <![CDATA[ WHERE value > 100 AND status < 5 ]]>

3. IDE配置：启用XML验证和SQL语法高亮，提前发现问题
4. SQL重构：当XML中的SQL过于复杂时，考虑将其移至注解或Provider类
5. 测试验证：特别检查边界值附近的比较逻辑

<!-- 良好实践示例 --> <select id="findRecentOrders" resultType="Order"> <!-- 使用CDATA包裹复杂查询主体 --> <![CDATA[ SELECT o.*, u.name FROM orders o JOIN users u ON o.user_id = u.id WHERE o.create_time > #{startDate} AND o.amount > #{minAmount} ]]> <!-- 动态条件使用实体引用 --> <if test="status != null"> AND o.status &lt;= #{status} </if> </select>

对于特别复杂的查询，可以考虑使用MyBatis的@SelectProvider注解，将SQL构建逻辑移到Java代码中，完全避开XML转义问题：

public class OrderSqlProvider { public String findComplexOrders(Map<String, Object> params) { return new SQL() {{ SELECT("*"); FROM("orders"); WHERE("amount > #{minAmount}"); if (params.get("category") != null) { WHERE("category_id = #{category}"); } // 更多条件... }}.toString(); } }

在团队协作中，我们建立了这样的约定：简单条件使用实体引用，超过三个特殊符号或包含复杂逻辑的SQL片段使用CDATA。同时，所有CDATA区块都需要有描述性注释，说明其作用和变更历史。这种规范显著减少了新人上手时的困惑，也提高了代码审查效率。