MyBatis模糊查询(MySQL和Oracle)

原创 已于 2024-10-22 18:44:06 修改 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#MyBatis #like #模糊查询 #SQL

于 2019-02-15 11:26:43 首次发布
本文探讨了在MyBatis中进行模糊查询的方法,对比了MySQL和Oracle数据库的不同实现方式。在MySQL中,可以使用LIKE或REGEXP操作符;而在Oracle中,推荐使用LIKE操作符进行模糊匹配。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MySQL版:

可以使用 "%"#{字段名}"%" ,也可以使用 CONCAT('%',#{字段名},'%')

<select id="selectUserByName" parameterType="string" resultType="User">
	select * from t_user where `name` like "%"#{name}"%"
</select>

Oracle版:

使用 '%'||#{字段名}||'%'

<select id="selectUserByName" parameterType="string" resultType="User">
	select * from t_user where `name`  like '%'||#{name}||'%'
</select>
MysqlOraclemybatislike模糊查询
ChuaWi98的博客
12-07 855
<!-- 查询信息列表 --> <select id="selecteInfoList" parameterType="com.domain.Info" resultMap="InfoResult"> <include refid="selectInfoVo"/> <where> <!-- Mysqllike模糊查询1:使用${…} --> <!-- --> <if test
MyBatisLike模糊查询的两种实现方式
yuanjinshenglife的专栏
02-15 3292
MyBatisLike模糊查询的两种实现方式
mybatis动态SQL
qq_43526183的博客
06-18 925
mybatis的动态sql
MybatisOracle 的拼接模糊查询及用法详解
08-27
主要介绍了MybatisOracle 的拼接模糊查询及用法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
MyBatis 模糊查询终极教程:安全高效的搜索实现
xiaoyu070321的博客
06-16 752
摘要:本文介绍了安全实现模糊查询的技术方案。核心采用预编译占位符#{}配合CONCAT()函数构建查询条件,确保用户输入始终被视为数据值而非SQL代码,从根本上防止SQL注入。文章对比了安全与不安全实现方式的差异,详细解析了动态条件判断、特殊字符处理等关键要素,并提供了性能优化建议最佳实践。该方案通过严格的参数预处理合理的通配符控制,在保证查询灵活性的同时,实现了企业级的安全保障。
Mybatis-Oracle模糊查询
Jimmy的博客
08-16 1052
Mybatis-Oracle模糊查询 <if test="@Ognl@isNotEmpty(Name)"> AND A.NAME_ like '%'||#{Name}||'%' </if> 1.Oracle使用 '%'||#{Name}||'%' 2.#{...}取值后自动加上双引号,${...}直接取值 3.#{...}防止sql注入 ...
mybatisoracle模糊查询,【mybatis】使用oracle进行模糊查询
weixin_32953371的博客
04-07 594
/p>PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN""http://mybatis.org/dtd/mybatis-3-mapper.dtd">select * from (select M.*,ROWNUM RN from (selectc.*from product cwhere deletetime is nullAND company...
mybatis+oracle实现模糊查询
热门推荐
zyl_06的博客
03-15 1万+
mybatis在mapper.xml中拼写sql本人感觉格式要求很严格,比如模糊查询使用like&lt;select id="selectStudent" parameterType="java.lang.String" resultType="com.Student"&gt;-- 第一种 concatselect * from students where studentName like co...
oracle mybatis 模糊查询
weixin_30315905的博客
01-22 177
加油 <if test="merchantName != null and merchantName != ''"> AND t1.task_name like concat(concat('%',#{merchantName}),'%') </if> <if test="merchantName != null and merchant...
Mybatis中的like模糊查询功能
08-31
这样的写法同样可以实现模糊查询,但需要注意的是,不同的数据库可能有不同的字符串拼接函数,例如在Oracle中,你可能需要使用`||`操作符。 总结,Mybatis提供的这些模糊查询方式使得开发者可以根据实际需求灵活...
MyBatis模糊查询
10-20
### MyBatis模糊查询知识点详解 ...通过上述介绍,我们不仅了解了MyBatis模糊查询的基本概念实现方法,还学习了一些最佳实践潜在的安全问题。这对于提高MyBatis应用程序的灵活性安全性具有重要意义。
MybatisOracleSQL Server、MySQL、DB2的like模糊查询
qq_49641620的博客
09-28 1867
【代码】MybatisOracleSQL Server、MySQL、DB2的like模糊查询。
mybatis+oracle实现简单的模糊查询【伸手党福利】
wwppp987的博客
04-02 7887
mybatis当中使用like语句非常复杂,再此记录固定格式: 第一种 concat select * from 表名 where 字段名 like concat(#{catName},'%') --单个百分号 select * from 表名 where 字段名 like concat(concat('%',#{catName}),'%') --前后百分号 第二种 ||(较为直观) select * from 表名 where 字段名 like '%' || #{catName} ||
MybatisOracle模糊查询
one_dayR的博客
02-19 373
链接,亲测有效
mybatis】使用oracle进行模糊查询
时光纪
06-11 885
&lt;mapper namespace="com.shdl.hterp.business.company.CompanyProductDao"&gt; &lt;select id="getList" resultType="companyProductBean" parameterType="companyProductBean"&gt; select * from (
MyBatisOracleMysql模糊查询
小飞技术
03-18 472
Oracle: // 两种方式 select * from user where name like concat('%',#{name},'%') select * from user name like '%'||#{name}||'%' Mysql: select * from user where name like concat('%',#{name},'%')
oracle】 在mybatis中使用查询,模糊匹配写sql
piano_diano的博客
05-06 1090
//oracle的模糊匹配 user_name LIKE concat(concat('%',#{custName}),'%') //或者 参数中直接加入%%,注意不需要加两个单引号,加了就会出错,因为系统会自动为字符串类型加上两个单引号
oracle数据库使用mybatis进行模糊搜索
nyasm的博客
08-05 412
oracle数据库使用mybatis进行模糊搜索 1.使用字符串连接符号|| name like ''||#{searchVal,jdbcType=VARCHAR}||'%' or name like '%'||#{searchVal,jdbcType=VARCHAR}||'%' 2.使用字符串连接函数concat()oracle concat()函数只能连接两个字符串,想要连接多个字符串需要多次使用concat()(name like concat(#{searchVal,jdb.
mybatis 模糊查询怎么传参数
最新发布
07-17
<think>我们正在讨论MyBatis中如何传递参数实现模糊查询。根据引用内容,有几种常见方法: 1. 使用Map传递参数(引用[1]引用[3]提到) 2. 使用对象传递参数(引用[1]引用[3]提到) 3. 使用注解传递多个参数(引用[1]提到) 4. 在SQL语句中拼接模糊查询的通配符(引用[2]示例) 具体实现: 方法一:使用Map传递参数 在Mapper接口中定义方法,参数类型为Map。 例如:List<User> getUserLike(Map<String, Object> map); 在XML映射文件中: <select id="getUserLike" parameterType="map" resultType="User"> SELECT * FROM user WHERE name LIKE CONCAT('%', #{name}, '%') </select> 调用时,将参数放入Map中: Map<String, Object> map = new HashMap<>(); map.put("name", "张"); List<User> users = mapper.getUserLike(map); 方法二:使用对象传递参数 如果有一个User对象,其中包含name属性,可以直接传递User对象。 Mapper接口:List<User> getUserLike(User user); XML映射文件: <select id="getUserLike" parameterType="User" resultType="User"> SELECT * FROM user WHERE name LIKE CONCAT('%', #{name}, '%') </select> 调用时: User user = new User(); user.setName("张"); List<User> users = mapper.getUserLike(user); 方法三:使用注解传递参数(适用于多个参数) 在Mapper接口中,使用@Param注解指定参数名。 List<User> getUserLike(@Param("userName") String name); XML映射文件: <select id="getUserLike" resultType="User"> SELECT * FROM user WHERE name LIKE CONCAT('%', #{userName}, '%') </select> 方法四:在SQL语句中直接拼接(如引用[2]所示) 这种方法在SQL中直接使用"%"拼接,注意这里使用双引号包裹百分号,然后使用#{}取参数。 <select id="getUserLike2" parameterType="String" resultType="User"> select * from user where name like "%"#{name}"%" </select> 注意:这种方法虽然简洁,但可能在不同数据库中存在兼容性问题(例如,在Oracle中可能不适用)。而使用CONCAT函数则更通用。 另外,还可以在Java代码中拼接好带通配符的字符串,然后作为参数传递。例如: String name = "%张%"; 然后传递name,在SQL中直接使用LIKE #{name}。 总结:推荐使用CONCAT函数或Java代码中拼接,以保证数据库兼容性。 §§相关问题§§ 1. MyBatis中如何传递多个参数? 2. MyBatis的#{}${}在模糊查询中有什么区别? 3. 如何防止MyBatis中的SQL注入? 4. MyBatis中如何实现动态SQL的模糊查询?</think>### MyBatis模糊查询参数传递方法 在MyBatis中实现模糊查询,主要有以下几种参数传递方式: #### 1. **使用Map传递参数**(推荐) ```xml <!-- userMapper.xml --> <select id="getUserLike" parameterType="map" resultType="User"> SELECT * FROM user WHERE name LIKE CONCAT('%', #{keyword}, '%') </select> ``` ```java // Java调用 Map<String, Object> map = new HashMap<>(); map.put("keyword", "张"); // 传入搜索词 List<User> users = userMapper.getUserLike(map); ``` **特点**: - 灵活传递多个参数 - SQL中通过`#{key}`取值 - 使用`CONCAT()`保证数据库兼容性[^1][^3] #### 2. **对象属性传递** ```xml <!-- 参数为实体类对象 --> <select id="getUserLike" parameterType="User" resultType="User"> SELECT * FROM user WHERE name LIKE '%${name}%' </select> ``` ```java // Java调用 User query = new User(); query.setName("张"); List<User> users = userMapper.getUserLike(query); ``` **注意**:`${}`有SQL注入风险,建议改用`CONCAT('%', #{name}, '%')` #### 3. **注解传递参数**(单参数) ```java // Mapper接口 List<User> getUserLike(@Param("kw") String keyword); ``` ```xml <select id="getUserLike" resultType="User"> SELECT * FROM user WHERE name LIKE CONCAT('%', #{kw}, '%') </select> ``` #### 4. **SQL拼接法**(需注意兼容性) ```xml <select id="getUserLike" parameterType="String"> SELECT * FROM user WHERE name LIKE "%"#{name}"%" </select> ``` **适用场景**:仅限支持字符串连接的数据库(如MySQL)[^2] --- ### ⚠️ 重要安全建议 1. **优先使用#{}** `#{}`会预编译参数,防止SQL注入;`${}`直接拼接字符串,存在安全风险 ```xml <!-- 安全写法 --> LIKE CONCAT('%', #{param}, '%') <!-- 危险写法 --> LIKE '%${param}%' ``` 2. **通配符处理** 可在Java层预处理参数: ```java String keyword = "张"; keyword = "%" + keyword + "%"; // 添加通配符 ``` --- ### 性能优化技巧 - **索引利用**:确保查询字段有索引,避免全表扫描 - **动态SQL**:结合`<if>`标签实现条件组合 ```xml <select id="searchUser" parameterType="map"> SELECT * FROM user <where> <if test="name != null"> AND name LIKE CONCAT('%', #{name}, '%') </if> <if test="email != null"> AND email LIKE CONCAT('%', #{email}, '%') </if> </where> </select> ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值