# 查询语句

搜索的API分为两种：其一是通过参数来传递查询的“精简版”*查询语句（query string）*，还有一种是通过JSON来传达丰富的查询的完整版*请求体（request body）*，这种搜索语言被称为查询DSL。

查询语句在行命令中运行点对点查询的时候非常实用。比如我想要查询所有`tweet`类型中，所有`tweet`字段为`"elasticsearch"`的文档：

```javascript
GET /_all/tweet/_search?q=tweet:elasticsearch
```

下一个查询是想要寻找`name`字段为`"john"`且`tweet`字段为`"mary"`的文档，实际的查询就是：

```
+name:john +tweet:mary
```

但是经过*百分号编码（percent encoding）*处理后，会让它看起来稍显神秘:

```javascript
GET /_search?q=%2Bname%3Ajohn+%2Btweet%3Amary
```

前缀`"+"`表示**必须要**满足我们的查询匹配条件，而前缀`"-"`则表示**绝对不能**匹配条件。没有`+`或者`-`的表示可选条件。匹配的越多，文档的相关性就越大。

### 字段`_all`

下面这条简单的搜索将会返回所有包含`"mary"`字符的文档：

```javascript
GET /_search?q=mary
```

在之前的例子中，我们搜索`tweet`或者`name`中的文字。然而，搜索的结果显示`"mary"`在三个不同的字段中：

* 用户的名字为"Mary"
* 6个"Mary"发送的推文
* 1个"@mary"

那么Elasticsearch是如何找到三个不同字段中的内容呢？

当我们在索引一个文档的时候，Elasticsearch会将所有字段的数值都汇总到一个大的字符串中，并将它索引成一个特殊的字段`_all`：

```javascript
{
    "tweet":    "However did I manage before Elasticsearch?",
    "date":     "2014-09-14",
    "name":     "Mary Jones",
    "user_id":  1
}
```

就好像我们已经添加了一个叫做`_all`的字段：

```javascript
"However did I manage before Elasticsearch? 2014-09-14 Mary Jones 1"
```

除非指定了字段名，不然查询语句就会搜索字段`_all`。

TIP: 在你刚开始创建程序的时候你可能会经常使用`_all`这个字段。但是慢慢的，你可能就会在请求中指定字段。当字段`_all`已经没有使用价值的时候，那就可以将它关掉。之后的《字段all》一节中将会有介绍

## 更加复杂的查询

再实现一个查询：

* 字段`name`包含`"mary"`或`"john"`
* `date`大于`2014-09-10`
* `_all`字段中包含`"aggregations"`或`"geo"`

```javascript
+name:(mary john) +date:>2014-09-10 +(aggregations geo)
```

最终处理完的语句可读性可能很差：

```
?q=%2Bname%3A(mary+john)+%2Bdate%3A%3E2014-09-10+%2B(aggregations+geo)
```

正如你所看到的，这个*简明*查询语句是出奇的强大。在[查询语句语法](http://www.elasticsearch.org/guide/en/elasticsearch/reference/current/query-dsl-query-string-query.html#query-string-syntax)中，有关于它详细的介绍。借助它我们就可以在开发的时候提高很多效率。

不过，你也会发现简洁带来的易读性差和难以调试，以及它的脆弱：当其中出现`-`, `:`, `/` 或者 `"`时，它就会返回错误提示。

最后要提一句，任何用户都可以通过查询语句来访问臃肿的查询，或许会得到一些私人的信息，或许会通过大量的运算将你的集群压垮！

> ### TIP

出于以上原因，我们不建议你将查询语句直接暴露给用户，除非是你信任的可以访问数据与集群的权限用户。

与此同时，在生产环境中，我们经常会使用到查询语句。在了解更多关于搜索的知识前，我们先来看一下它是怎样运作的。