mybatis做like模糊查询

最新推荐文章于 2022-09-13 22:23:55 发布
最新推荐文章于 2022-09-13 22:23:55 发布
阅读量224 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: SQL 文章标签: sql mybatis like
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ljk168/article/details/84205334
本文详细介绍使用MyBatis进行模糊查询的三种方法:直接在参数中加入通配符、利用bind标签绑定变量和使用CONCAT函数。这些技巧有助于提高SQL查询的灵活性和效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

1.  参数中直接加入%%

  param.setUsername("%CD%");
      param.setPassword("%11%");

	<select  id="selectPersons" resultType="person" parameterType="person">
		select id,sex,age,username,password from person where true 
			<if test="username!=null"> AND username LIKE #{username}</if>
			<if test="password!=null">AND password LIKE #{password}</if>
	
	</select>

2.  bind标签

<select id="selectPersons" resultType="person" parameterType="person">
  <bind name="pattern" value="'%' + _parameter.username + '%'" />
  select id,sex,age,username,password 
  from person
  where username LIKE #{pattern}
</select>

 

 

3. CONCAT

where username LIKE concat(concat('%',#{username}),'%')

  SELECT * FROM t_app  
   <where>  
      <if test="name != null">  
         name like CONCAT('%','${name}','%' )  
      </if>  
      <if test="url != null">  
         AND url like CONCAT('%','${url}','%' )  
      </if>  
  </where>  
 limit #{begin},${end}

MyBatisLike模糊查询的两种实现方式
yuanjinshenglife的专栏
02-15 3292
MyBatisLike模糊查询的两种实现方式
Mybatis中的like模糊查询功能
08-31
Mybatis这个流行的持久层框架中,实现模糊查询功能,特别是`LIKE`操作,可以帮助开发者更灵活地处理数据过滤。本文将详细介绍Mybatis中使用`LIKE`进行模糊查询的几种方法。 1. **参数中直接加入`%`** 在Mybatis...
Mybatis中模糊查询的各种写法
chizong3711的博客
11-21 182
工作中用到,写三种用法吧,第四种为大小写匹配查询 1. sql中字符串拼接 SELECT * FROM tableName WHERE name LIKE CONCAT(CONCAT('%', #{text}), '%'); 2. 使用 ${...} 代替 #{...} ...
Mybatis的模糊查询写法
weixin_50117748的博客
09-13 3918
模糊查询的三种实现方式
MyBatis-plus 模糊查询的使用
09-07
MyBatis-plus提供了简单易用的模糊查询功能。 在MyBatis-plus中,模糊查询主要通过`QueryWrapper`类来实现。`QueryWrapper`是一个条件构造器,可以方便地构建复杂的查询条件。以下是如何使用`QueryWrapper`进行模糊...
利用MyBatis进行不同条件的like模糊查询的方法
08-27
MyBatis like模糊查询方法 MyBatis是一个流行的持久层框架,提供了强大的查询功能。其中,like模糊查询是最常用的查询方式之一。本文将介绍如何使用MyBatis进行不同条件的like模糊查询。 like模糊查询的原理 like...
mybatis分页及模糊查询功能实现
08-30
MyBatis分页及模糊查询功能实现 MyBatis是一款流行的持久层框架,它提供了强大的数据库交互能力,包括分页和模糊查询功能。在实际开发中,分页和模糊查询是最常用的功能,下面我们将详细介绍MyBatis如何实现分页和...
MyBatis模糊查询写法
互联网咸鱼的博客
08-21 220
代码中的字段根据个人需求进行替换。如有问题,评论区见。 可能还有别的写法,等待大家的发掘。 <if test="title != null"> and title like concat('%',#{title},'%') </if> ...
mybatis模糊查询写法
求人不如求己
03-15 480
写法一:select * from user where name like like "%"#{name}"%"写法二:select * from user where name like CONCAT('%',#{name},'%')
Mybatis模糊查询写法
SuZhan0711
11-25 492
Mybatis模糊查询写法 <where> <if test="custQuery.custTypeName !=null and custQuery.custTypeName !=''"> a.cust_type_name like concat('%',#{custQuery.custTypeName},'%') </if> </where>
Mybatis模糊查询的写法
何冠勋的博客
10-24 633
1.mybatislike模糊查询相对于其它关键字或特殊符号装配数据比较特殊 写法: like '%${projectName}%'  样例:SELECT IFNULL(COUNT(taskId),0) as nums FROM ( SELECT DISTINCT f.taskId as taskId, CONCAT(s.projectNam
mybatis的模糊查询写法
weixin_34315189的博客
09-04 197
mybatislike模糊查询     1.  参数中直接加入%%   param.setUsername("%CD%");      param.setPassword("%11%"); &lt;select id="selectPersons" resultType="person" parameterType="person"&gt; select id,sex,age
mybatis中模糊查询的写法
GZL的博客
09-01 305
避免使用${}防止sql注入 正确写法:SELECT * FROM tableName WHERE name LIKE CONCAT(CONCAT('%', #{text}), '%');
Mybatis模糊查询之like写法
花飘万家雪
07-17 869
select * from person where name  like "%"#{name}"%" select * from person where name  like '%'||#{name}||'%' select * from person where name  like '%${name}%' 三种写法对比后,第一种属于预编译SQL,后两种都不是,
mybatislike模糊查询
最新发布
03-22
### MyBatis中实现LIKE模糊查询 在MyBatis中,可以通过多种方式实现`LIKE`模糊查询。以下是常见的几种方法及其具体实现: #### 方法一:使用 `concat` 函数和 `#{}` 参数占位符 这种方式利用SQL中的`CONCAT`函数将通配符 `%` 和参数动态拼接在一起。这种方法可以有效防止SQL注入攻击。 ```sql SELECT * FROM table_name WHERE column_name LIKE CONCAT('%', #{param}, '%'); ``` 此方法通过预编译的SQL语句传递参数,从而提高安全性[^1]。 --- #### 方法二:直接使用 `${}` 插入字符串并手动添加 `%` `${}` 是一种直接替换变量的方式,适合用于静态SQL场景。需要注意的是,这种写法存在潜在的安全风险,容易受到SQL注入攻击。 ```sql SELECT * FROM table_name WHERE column_name LIKE '%${param}%'; ``` 尽管如此,在某些特定情况下(如完全信任输入数据),该方法仍然被广泛采用[^2]。 --- #### 方法三:组合 `concat` 和 `${}` 如果希望既保持灵活性又减少安全隐患,则可以选择混合模式——即部分固定逻辑由数据库处理而其他部分交予程序控制。 ```sql SELECT * FROM table_name WHERE column_name LIKE CONCAT('%%', ${param}); ``` 不过仍需谨慎对待任何未经验证的数据源[^3]。 --- #### 方法四:借助双竖线 (`||`) 实现 Oracle 数据库下的功能扩展 对于支持特殊运算符 (比如Oracle 的 || ) 的 RDBMS 而言, 我们还可以尝试如下形式: ```sql -- 适用于 Oracle 数据库环境 SELECT * FROM table_name WHERE column_name LIKE '%' || #{param} || '%'; ``` 这同样依赖于框架内部机制完成最终解析工作[^4]. --- #### 推荐的最佳实践 综合考虑性能与安全因素之后 , 应优先选用基于 **Prepared Statement** 构建起来的标准接口调用链路; 同时确保所有外部提交过来的内容都经过严格校验后再参与实际执行流程. ```java // Java Mapper Interface Example List<Record> findRecordsByKeyword(@Param("keyword") String keyword); ``` 配合上述任意一条合法声明即可满足日常开发需求的同时保障整体质量水平处于可控范围之内 . ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值