C语言数据库查询两个条件的SQL语句怎么写？

在C语言中进行数据库操作时，核心在于通过C程序构建并向数据库管理系统（DBMS）发送标准的SQL查询语句，实现“两个条件查询”的关键在于掌握SQL WHERE 子句的用法，而非C语言本身有特殊的查询语法,本文将详细介绍如何在C程序中构建包含两个查询条件的SQL语句。

核心：SQL WHERE 子句与逻辑运算符

SQL的 WHERE 子句用于过滤记录，只提取满足指定条件的记录，当需要同时满足多个条件时，我们会使用逻辑运算符 AND 和 OR 来连接这些条件。

• AND 运算符：表示“与”的关系，只有当所有 connected 的条件都为真（TRUE）时,整个表达式的结果才为真。
• OR 运算符：表示“或”的关系，只要其中任意一个条件为真（TRUE）,整个表达式的结果就为真。

为了更清晰地理解,可以参考下表：

运算符	含义	示例	解释
AND	逻辑与 WHERE age > 25 AND city = '北京'	查询年龄大于25并且城市是北京的记录
OR	逻辑或 WHERE department = '销售' OR department = '市场'	查询部门是销售或者是市场的记录

当 AND 和 OR 同时出现在一个 WHERE 子句中时，AND 的优先级高于 OR，为了代码清晰和避免逻辑错误，建议使用圆括号 来明确运算顺序。

构建查询的SQL示例

假设我们有一个名为 employees 的员工表，包含字段 id (员工ID), name (姓名), age (年龄), department (部门), salary (工资)。

使用 AND 连接两个条件

查询“技术部”中年龄大于30岁的员工信息。

SELECT id, name, age, department FROM employees 
WHERE department = '技术部' AND age > 30;

使用 OR 连接两个条件

查询“技术部”或“销售部”的所有员工信息。

SELECT id, name, age, department FROM employees 
WHERE department = '技术部' OR department = '销售部';

组合使用 AND 和 OR

查询年龄小于25岁，并且部门是“市场部”或“人事部”的员工。

SELECT id, name, age, department FROM employees 
WHERE age < 25 AND (department = '市场部' OR department = '人事部');

这里的括号至关重要，它确保了先执行 OR 运算，再与 age < 25 的条件进行 AND 运算。

在C语言中整合SQL查询

在C程序中，我们通常将SQL语句存放在一个字符串变量中，然后通过数据库API（如MySQL Connector/C、SQLite C API、ODBC等）将其发送到数据库执行，当条件值是变量时，常用 sprintf 或字符串拼接的方式来动态构建SQL语句。

以下是一个使用 sprintf 构建查询语句的C代码片段示例：

#include <stdio.h>
int main() {
    // 假设这些值来自程序的其他部分，如用户输入
    int min_age = 30;
    char target_dept[] = "技术部";
    // 定义一个足够大的字符数组来存放SQL语句
    char sql_query[256];
    // 使用 sprintf 格式化字符串，将变量值安全地嵌入SQL语句
    // 注意：字符串类型的值在SQL中需要用单引号括起来
    sprintf(sql_query, 
            "SELECT id, name, age FROM employees WHERE age > %d AND department = '%s'", 
            min_age, target_dept);
    // 输出生成的SQL语句以供检查
    printf("将要执行的SQL语句:n%sn", sql_query);
    // 这里的 sql_query 字符串会被传递给具体的数据库执行函数，
    // mysql_query(mysql_conn, sql_query); 或 sqlite3_exec(db, sql_query, ...);
    return 0;
}

编译并运行以上代码，输出结果为：

将要执行的SQL语句:
SELECT id, age, name FROM employees WHERE age > 30 AND department = '技术部'

这个 sql_query 字符串就是我们要发送给数据库的最终查询指令，通过这种方式,C程序可以灵活地根据变量值构建出满足多条件查询的SQL语句。

---

相关问答FAQs

Q1: 如果查询的条件值本身包含单引号（比如名字叫 O'Malley），直接用 sprintf 拼接会有问题吗？该如何处理？

A: 是的，直接拼接会产生严重的SQL语法错误，因为单引号会提前结束SQL字符串字面量，更危险的是，这会带来SQL注入的风险，正确且安全的做法是使用“预处理语句”，预处理语句不直接拼接SQL，而是先将SQL模板发送给数据库，然后单独绑定参数值，数据库驱动会自动处理特殊字符的转义（如将单引号转义为两个单引号），从根本上杜绝了SQL注入的可能，无论使用哪种数据库API,都应优先考虑使用预处理语句来执行带变量的查询。

Q2: 当查询条件非常多（比如5个或更多，并且有些是可选的）时，如何优雅地构建SQL语句，而不是写一堆复杂的 if-else 语句？

A: 当条件众多且可选时，动态构建 WHERE 子句是最佳实践,可以：

1. 初始化一个基础SQL语句：SELECT ... FROM table_name。
2. 创建一个字符串或字符数组用于存放 WHERE 子句部分,初始为空。
3. 遍历所有可能的查询条件，对于每个非空或有效的条件，向 WHERE 子句字符串追加该条件，在追加前，检查 WHERE 子句字符串是否为空，如果非空，则先追加 AND 或 OR,再追加具体条件。
4. 将构建好的 WHERE 子句（如果不为空）拼接到基础SQL语句后面。
   这种方法使得代码逻辑清晰、易于维护和扩展，无论增加或减少查询条件，只需修改循环逻辑即可，无需重构大量的 if-else 结构。