在数据库查询中，`WHERE` 子句是构建条件筛选的核心部分。当需要对数据进行复杂的条件过滤时，常常会遇到同时使用 `AND` 和 `OR` 条件的情况。然而，这种场景下的SQL编写需要特别注意语法和逻辑优先级，否则容易导致错误或意外结果。

一、基本概念与优先级

在SQL中，`AND` 和 `OR` 是逻辑运算符，用于连接不同的条件表达式。它们的优先级不同：

- `AND` 的优先级高于 `OR`。

- 如果没有明确的括号，SQL会先计算 `AND`，再处理 `OR`。

例如，在以下SQL语句中：

```sql

SELECT FROM users WHERE age > 30 AND city = 'Beijing' OR country = 'USA';

```

如果没有括号，SQL解析为：

```sql

SELECT FROM users WHERE (age > 30 AND city = 'Beijing') OR country = 'USA';

```

这可能不是我们期望的结果。因此，在涉及复杂条件时，建议显式使用括号来明确优先级。

二、多条件拼接的最佳实践

为了清晰且高效地编写SQL语句，可以遵循以下步骤：

1. 分步构建条件

将每个条件单独列出，并逐步组合。例如：

```sql

SELECT

FROM orders

WHERE (status = 'completed' AND amount > 1000)

OR (status = 'pending' AND payment_method = 'credit');

```

2. 合理使用括号

括号可以帮助你控制条件的执行顺序。即使某些条件看起来简单，也可以通过括号增强可读性。例如：

```sql

SELECT

FROM products

WHERE (price > 500 AND category = 'Electronics')

OR (price < 100 AND category = 'Books');

```

3. 动态拼接条件（适用于编程语言）

在实际开发中，条件通常由用户输入或其他变量决定。此时，可以通过编程语言动态拼接SQL语句。例如，在Python中：

```python

conditions = []

if age > 30:

conditions.append("age > 30")

if city == "Beijing":

conditions.append("city = 'Beijing'")

query = f"SELECT FROM users WHERE {' AND '.join(conditions)}"

print(query)

```

输出结果为：

```sql

SELECT FROM users WHERE age > 30 AND city = 'Beijing'

```

4. 避免SQL注入风险

动态拼接SQL时，务必注意防止SQL注入攻击。推荐使用参数化查询或预编译语句。例如，在Java中使用JDBC：

```java

String sql = "SELECT FROM users WHERE age > ? AND city = ?";

PreparedStatement pstmt = connection.prepareStatement(sql);

pstmt.setInt(1, 30);

pstmt.setString(2, "Beijing");

ResultSet rs = pstmt.executeQuery();

```

三、常见问题与解决方案

1. 条件过多导致语句冗长

如果条件数量较多，可以将部分条件提取到子查询中。例如：

```sql

SELECT

FROM orders

WHERE order_id IN (

SELECT order_id

FROM order_details

WHERE product_id IN (1, 2, 3) AND quantity > 5

);

```

2. 条件逻辑混乱

如果逻辑过于复杂，可以尝试拆分为多个简单的查询，最后通过程序逻辑合并结果。

四、总结

在SQL中拼接多个 `AND` 和 `OR` 条件时，关键在于保持逻辑清晰和优先级明确。合理使用括号、分步构建条件以及动态拼接技术都能有效提升代码的可维护性和性能。同时，无论采用何种方式，都应始终关注安全性，避免潜在的SQL注入风险。

希望本文能帮助您更好地掌握SQL条件拼接技巧！