Mybatis中的like查询

最新推荐文章于 2024-09-15 11:26:48 发布
最新推荐文章于 2024-09-15 11:26:48 发布
阅读量714 收藏
点赞数
分类专栏: 框架 文章标签: mybatis like 模糊查询

转自:http://blog.youkuaiyun.com/zhang98722/article/details/6956571


今天要做一个模糊查询

用的Mybatis

开始写的是:

[html]  view plain copy
  1. select id,bookName,author,publisher,donor,status,createDate,lastUpdate from book   
  2.         <where>  
  3.             <if test="bookName!=null">  
  4.                 bookName like '%#{bookName}%'  
  5.             </if>  
  6.             <if test="author!=null">  
  7.                 and author like '%#{author}%'  
  8.             </if>  


最后改为:

[html]  view plain copy
  1. select id,bookName,author,publisher,donor,status,createDate,lastUpdate from book  
  2.         <where>  
  3.             <if test="bookName!=null">  
  4.                 bookName like CONCAT('%','${bookName}','%' )  
  5.             </if>  
  6.             <if test="author!=null">  
  7.                 and author like CONCAT('%','${author}','%' )  
  8.             </if>  

主要还是MyBatis传值的问题啊

如果不是字符串就没法替换了


MyBatisLike模糊查询的两种实现方式
yuanjinshenglife的专栏
02-15 3261
MyBatisLike模糊查询的两种实现方式
Mysql和Oracle的mybatislike模糊查询
ChuaWi98的博客
12-07 846
<!-- 查询信息列表 --> <select id="selecteInfoList" parameterType="com.domain.Info" resultMap="InfoResult"> <include refid="selectInfoVo"/> <where> <!-- Mysql的like模糊查询1:使用${…} --> <!-- --> <if test
mybatislike模糊查询
一寸一寸光阴
03-18 369
https://baijiahao.baidu.com/s?id=1654523881624000395&wfr=spider&for=pc
Mybatis like查询的写法
weixin_47768907的博客
11-25 255
** Mybatis like查询的写法 **Mybatis like查询官方文档没有明确的例子可循,网上搜索了很多,都不正确。 Mybatis 3.2.6 经过尝试,给出三种可靠可用的写法: select * from person where name like “%”#{name}"%" select * from person where name like ‘%’||#{name}||’%’ select * from person where name like ‘%${name}%’ 三
MyBatislike查询语句的使用
清水寺小和尚的博客
04-16 602
mysql数据库: SELECT * FROM user WHERE name like CONCAT('%',#{name},'%')oracle数据库: SELECT * FROM user WHERE name like CONCAT('%',#{name},'%')或SELECT * FROM user WHERE name like '%'||#{name}||'%'SQLServer数据
MyBatis 模糊查询like 的三种方式
DreamSeeker
01-17 1933
方式一、拼接传参法 首先在调用DAO前,对需要模糊查询的参数进行拼接 if (!StringUtils.isEmpty(appName)) { appName = "%" + appName + "%"; } 然后DAO.xml中直接使用 like #{param} 的方式,如下: <select id="selectAll...
Mybatis中的like模糊查询功能
08-31
Mybatis这个流行的持久层框架中,实现模糊查询功能,特别是`LIKE`操作,可以帮助开发者更灵活地处理数据过滤。本文将详细介绍Mybatis中使用`LIKE`进行模糊查询的几种方法。 1. **参数中直接加入`%`** 在Mybatis...
Mybatis 中 Oracle 的拼接模糊查询及用法详解
08-27
Mybatis 中 Oracle 的拼接模糊查询及用法详解 Mybatis 是一个基于 Java 的持久层框架,提供了强大的数据库交互能力,而 Oracle 则是业界最流行的关系数据库管理系统。本文将详细介绍 Mybatis 中 Oracle 的拼接模糊...
Mybatis进行模糊查询以及避免因为模糊查询导致的sql注入
weixin_44976835的博客
12-19 1291
模糊查询like语句 模糊查询怎么写? 1.java代码执行的时候,传递通配符% 在接口中创建方法 /** * 模糊查询 * @return */ List<User> getUserLike(String value); 写sql语句 <!--模糊查询--> <select id="getUserLike" resultType="pojo.User"> select * from mybatis.User where name like #{value} &lt
MyBatis模糊查询like的三种方式
我的博客
09-27 2707
MyBatis可以灵活的模糊查询 方法一 手动拼接 public void select1(String name) { String name = "%" + name+ "%"; userDao.select1(name); } // Dao层指定参数别名 List<User> select1(@Param("name") String name); <select id="select1" parameterType="string" resu.
[MyBatis]模糊查询LIKE的三种方式
SayBlog
05-11 1893
直接传参法,就是将要查询的关键字keyword,在代码中拼接好要查询的格式,如%keyword%,然后直接作为参数传入mapper.xml的映射文件中。MySQL的 CONCAT()函数用于将多个字符串连接成一个字符串,是最重要的mysql函数之一。在Dao层指定各个参数的别名。执行出来的SQL语句。
myBatis中使用like进行查询
ElephantBoot的博客
12-26 4094
1.使用mybatis中提供的方法(oracle与mysql通用) select * from t_user where 1 = 1 &lt;bind name="word" value='"%"+keyword +"%"'/&gt; and name like #{word} 2.如果是mysql,则使用mysql自身的方法(concat关键字是 将多个字符串进行拼接) select...
MyBatis like 语句查询
04-21 348
MyBatis like 语句查询 like CONCAT(’%’,#{keyWord},’%’) 用CONCAT() 是最为推荐的。 <select id="queryNewsByKeyWord" resultMap="newsAll"> SELECT * from news LEFT join sort on news.type=sort.sort_id where key_word like CONCAT('%',#{keyW
Mybatis模糊查询Like的三种方式
热门推荐
热爱技术,享受生活
12-14 3万+
在实际项目中,我们会经常对数据做一些模糊查询的操作,这时候就需要利用到 `like` 字段,那么在Mybatis中,有哪些方式可以实现模糊查询呢?这就简单的介绍下:Mybatis模糊查询Like的三种方式,如果对你有帮助,码文不易,请一键三连,万分感谢。
MyBatis中模糊查询LIKE的三种方式
程序人生
07-05 1万+
在操作数据库时,查询是最常用的语句,模糊查询也是数据库SQL中使用频率很高的SQL语句,利用MyBatis框架来进行更加灵活的模糊查询
MyBatis | MyBatis中模糊查询LIKE的三种方式
quwenjing_blog
11-09 4350
模糊匹配 字符串模糊匹配:使用 like 关键字 %:表示一个或者是多个字符 _:表示一个字符 需求:查询student表中用户名含L的所有用户 select * from student where Sname like %L%; 写法1:直接将通配符拼接在参数上 selectStudentByName("%L%") 写法2:使用MySQL提供的concat函数 MySQL还提供字符串拼接的方法:concat(x1,x2) ->x1x2 <sele..
MybatisLike模糊查询三种处理方式
2301_76862031的博客
09-15 8869
MybatisLike模糊查询三种处理方式1.通过单引号拼接${} 2.通过concat 3.通过拼接#{}。运行结果,测试,代码实现,表结构
MySQL MyBatis Like 查询
zhouzhiwengang的专栏
10-22 3370
Like查询方式一、 <sql id="condition"> <if test="userPin != null and userPin != ''"> AND UCAS_AUTH_USER.USER_PIN like '%${userPin}%' </if> <if test="userName != null and ...
mybatislike模糊查询
最新发布
03-22
### MyBatis中实现LIKE模糊查询MyBatis中,可以通过多种方式实现`LIKE`模糊查询。以下是常见的几种方法及其具体实现: #### 方法一:使用 `concat` 函数和 `#{}` 参数占位符 这种方式利用SQL中的`CONCAT`函数将通配符 `%` 和参数动态拼接在一起。这种方法可以有效防止SQL注入攻击。 ```sql SELECT * FROM table_name WHERE column_name LIKE CONCAT('%', #{param}, '%'); ``` 此方法通过预编译的SQL语句传递参数,从而提高安全性[^1]。 --- #### 方法二:直接使用 `${}` 插入字符串并手动添加 `%` `${}` 是一种直接替换变量的方式,适合用于静态SQL场景。需要注意的是,这种写法存在潜在的安全风险,容易受到SQL注入攻击。 ```sql SELECT * FROM table_name WHERE column_name LIKE '%${param}%'; ``` 尽管如此,在某些特定情况下(如完全信任输入数据),该方法仍然被广泛采用[^2]。 --- #### 方法三:组合 `concat` 和 `${}` 如果希望既保持灵活性又减少安全隐患,则可以选择混合模式——即部分固定逻辑由数据库处理而其他部分交予程序控制。 ```sql SELECT * FROM table_name WHERE column_name LIKE CONCAT('%%', ${param}); ``` 不过仍需谨慎对待任何未经验证的数据源[^3]。 --- #### 方法四:借助双竖线 (`||`) 实现 Oracle 数据库下的功能扩展 对于支持特殊运算符 (比如Oracle 的 || ) 的 RDBMS 而言, 我们还可以尝试如下形式: ```sql -- 适用于 Oracle 数据库环境 SELECT * FROM table_name WHERE column_name LIKE '%' || #{param} || '%'; ``` 这同样依赖于框架内部机制完成最终解析工作[^4]. --- #### 推荐的最佳实践 综合考虑性能与安全因素之后 , 应优先选用基于 **Prepared Statement** 构建起来的标准接口调用链路; 同时确保所有外部提交过来的内容都经过严格校验后再参与实际执行流程. ```java // Java Mapper Interface Example List<Record> findRecordsByKeyword(@Param("keyword") String keyword); ``` 配合上述任意一条合法声明即可满足日常开发需求的同时保障整体质量水平处于可控范围之内 . ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值