mybatis中模糊查询like拼接问题

最新推荐文章于 2025-06-11 14:19:07 发布
最新推荐文章于 2025-06-11 14:19:07 发布
阅读量2w 收藏 21
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_37897396/article/details/80237920
本文介绍了在MyBatis中实现模糊查询的三种常用方法:直接字符串拼接、使用concat函数及利用bind标签绑定字符串。并通过实例展示了这些方法的具体应用。 
<!-- ******************** 模糊查询的常用的3种方式:********************* -->
    <select id="getUsersByFuzzyQuery" parameterType="User" resultType="User">
        select <include refid="columns"/> from users
        <where>
            <!--
                方法一: 直接使用 % 拼接字符串 
                注意:此处不能写成  "%#{name}%" ,#{name}就成了字符串的一部分,
                会发生这样一个异常: The error occurred while setting parameters,
                应该写成: "%"#{name}"%",即#{name}是一个整体,前后加上%
            -->
            <if test="name != null">
                name like "%"#{name}"%"
            </if>
            <!--方法二: 使用concat(str1,str2)函数将两个参数连接 -->
            <if test="phone != null">
                and phone like concat(concat("%",#{phone}),"%")
            </if>
            <!--方法三: 使用 bind 标签,对字符串进行绑定,然后对绑定后的字符串使用 like 关键字进行模糊查询 -->
            <if test="email != null">
                <bind name="pattern" value="'%'+email+'%'"/>
                and email like #{pattern}
            </if>
        </where>
    </select>

4. 表达式:name like '%'||#{name}||'%'

这个不能满足要求,直接把数据库中的所有数据查询出来了,不符合我的要求,mysql||代表是or的意思

==>  Preparing: select count(0) from (select *from bbs_brand WHERE name like'%'||?||'%' and falg=?) as total

==>Parameters: (String), 1(Integer)


亲测mysql数据库 使用Concat函数没有问题,另外两种方法均出现查所有问题。

Mybatis 模糊查询like拼接问题
专注基础架构领域
11-05 2131
<select id="getUsersByFuzzyQuery" parameterType="User" resultType="User"> select <include refid="columns"/> from users <where> <if test="phone != null"> ...
MyBatisLike模糊查询的两种实现方式
yuanjinshenglife的专栏
02-15 3313
MyBatisLike模糊查询的两种实现方式
myBatis 模糊查询like拼接
lsj1143956304的博客
02-25 1万+
mybatis中模糊查询like拼接问题 <select id="getUsersByFuzzyQuery" parameterType="User" resultType="User"> select <include refid="columns"/> from users <where> <!-- 方法一: 直接使用 % 拼接字符串 --> <if tes
mybatis 使用like时,如何防止sql注入
最新发布
2301_78710520的博客
06-11 266
会导致 SQL 注入风险。适用于 XML 中需要动态处理参数的场景。:优先使用 Java 手动拼接或。:在 Java 代码中手动拼接。在 MyBatis 中使用。时,若直接拼接参数(如。,MyBatis 中使用。若需要在 SQL 中拼接
MyBatis 实现模糊查询的三种SQL拼接方式
demo_yo的博客
03-15 4584
1. sql中字符串拼接 SELECT * FROM student WHERE name LIKE CONCAT(CONCAT('%', #{text}), '%'); 避免使用"${}"拼接,避免SQL注入。 2. 使用 ${} 拼接 SELECT * FROM student WHERE name LIKE '%${text}%'; ${}解析过来的参数值不带单引号,#{}解析传过来参数带单引号。 在Web项目中,如果没有防范SQL注入的机制,要谨慎使用“${}”符号拼接SQL语
Mybatis 模糊查询字符拼接like '%%')
热门推荐
依着风睡的博客
06-20 1万+
   SELECT * FROM USER WHERE username LIKE "%XX%'; 在执行模糊查询的时候,需要对传入字段进行 拼接。推荐的方法是 SELECT * FROM TNotific &lt;where&gt; &lt;if test="method != null"&gt; and Method like CONCAT('%', #{method ,jdbc...
mybatis (mysql)模糊查询like拼接问题
qq_37358381的博客
11-09 784
mybatis (mysql)模糊查询like拼接问题 对于要传参数的sql,因为#{…}解析成sql语句时候,会在变量外侧自动加单引号’ ',直接加%会报错 使用concat来拼接参数和%来模糊查询 <select id="queryBookByName" resultType="Books"> select * from ssmbuild.books where bookName like concat('%',#{bookName},'
Mybatis 中 Oracle 的拼接模糊查询及用法详解
08-27
Mybatis 中 Oracle 的拼接模糊查询及用法详解 Mybatis 是一个基于 Java 的持久层框架,提供了强大的数据库交互能力,而 Oracle 则是业界最流行的关系数据库管理系统。本文将详细介绍 Mybatis 中 Oracle 的拼接模糊...
Mybatis中的like模糊查询功能
08-31
本文将详细介绍Mybatis中使用`LIKE`进行模糊查询的几种方法。 1. **参数中直接加入`%`** 在Mybatis的动态SQL中,我们可以直接在传入的参数中添加`%`符号来实现模糊查询。例如,对于`username`和`password`字段,...
详解MyBatis模糊查询LIKE的三种方式
08-26
MyBatis模糊查询LIKE的三种方式详解 MyBatis是一种流行的持久层框架,它提供了多种方式来实现模糊查询。模糊查询是数据库SQL中使用频率很高的SQL语句,通过MyBatis可以更加灵活地进行模糊查询。本文将详解MyBatis...
mybatis 模糊查询的实现方法
12-16
MyBatis中,模糊查询是一种常见的查询方式,特别是在数据搜索功能中不可或缺。本文将详细介绍如何在MyBatis中实现模糊查询,以及`#`和`$`的区别。 首先,让我们来理解`#`和`$`的区别。这两个符号在MyBatis中用于...
mybatis 模糊查询字符拼接(以mysql为例)
chouzizi的博客
08-06 2299
第一种: 使用mysql的拼接函数,concat(),好处是使用#{}占位符可以防止sql注入,不好的地方是,如果换其他数据库的话,需要修改 <select id="list" parameterType="com.pkbin.blog_v2.blog.entity.MessageEntity" resultMap="messageMap"> select * from message <where> <if tes...
mybatis处理LIKE模糊查询字符串拼接
weixin_30739595的博客
07-12 479
-- 最佳实践 <select id="getSealByMap" parameterType="map" resultType="map"> SELECT ls.`id`,ls.`in_date`,ls.`name`,ls.`seal_type`,ls.`crop_no`,sos.`SEAL_ORDER_ID` FROM lv_seal ls LEFT J...
MyBatis Like 拼接
m0_67402026的博客
08-22 439
我在公司开发中摘取的一段例子,完全有效。
MyBatis】深入解析 MyBatislike 模糊查询在 MyBatis 的实现方法、 #{} 和 ${} 的区别和使用场景及进行模糊查询时出现的字符串参数引号问题、Concat()字符串拼接
OuO-1 的博客
04-04 1451
MyBatis】深入解析 MyBatislike 模糊查询在 MyBatis 的实现方法、 #{} 和 ${} 的区别和使用场景及进行模糊查询时出现的字符串参数引号问题、Concat()字符串拼接
Mybatis动态sql拼接多个like模糊查询
C_wl000641的博客
06-21 8469
1. 业务描述 keywords是一个ArrayList集合,其中包含了若干String类型关键字,需要根据不同的关键字进行模糊查询匹配
mybaits 模糊查询条件拼接的几种方式
zhaluo_dehezi的博客
09-16 1635
第一种 直接用${} 进行字符串拼接 但是有SQL注入的风险.所以不推荐使用 select * from user where username like '%${value}%' 第二种 使用#{value} 然后在业务层java代码中将 % 拼接好 select * from user where username like #{value} 第三种 推荐使用 c...
mybatis like模糊查询拼接
02-26
### MyBatis 实现 LIKE 模糊查询 在 MyBatis 中实现 `LIKE` 模糊查询可以通过多种方式进行,其中一种常见的方式是在 XML 映射文件中使用预编译的 SQL 语句并结合 `%` 符号来完成模糊匹配。 #### 方法一:直接在 Mapper 文件中定义静态 SQL 查询 当需要进行简单的模糊查询时,可以在 XML 的 `<select>` 标签内直接编写带有 `LIKE` 关键字的 SQL 语句,并利用 `#{}` 来安全地传递参数值。例如: ```xml <select id="findByNameLike" parameterType="string" resultType="com.example.User"> SELECT * FROM users WHERE name LIKE CONCAT('%', #{name}, '%') </select> ``` 这种方法能够有效防止 SQL 注入风险,因为 `#{}` 是用于创建 PreparedStatement 参数占位符的方法[^1]。 #### 方法二:动态构建 SQL 语句 对于更复杂的场景,比如根据多个字段组合条件来进行模糊查找,则可以采用 MyBatis 提供的动态 SQL 特性——即通过 `<if>`, `<where>`, 或者其他控制标签来自由组合查询条件。下面是一个例子展示了如何基于地址部分信息做模糊搜索: ```xml <select id="findByAddressFuzzy" parameterType="map" resultType="com.example.Student"> SELECT * FROM student <where> <if test="address != null and address != '' "> AND address LIKE CONCAT('%', #{address}, '%') </if> </where> </select> ``` 这里的关键在于使用了 `<where>` 标签自动处理 `WHERE` 子句的存在与否以及多余的逻辑运算符问题;而 `CONCAT()` 函数用来确保前后加上百分比符号以支持任意位置的部分匹配[^4]。 #### Java 代码调用示例 对应的 DAO 层接口声明如下所示: ```java public interface StudentMapper { List<Student> findByAddressFuzzy(@Param("address") String address); } ``` 而在服务层或控制器里就可以像这样简单地调用了: ```java @Autowired private StudentMapper studentMapper; // ... List<Student> students = studentMapper.findByAddressFuzzy("%江苏省南%"); students.forEach(System.out::println); ``` 上述代码片段说明了如何向数据库发送包含通配符 (`%`) 的查询请求,并获取符合条件的学生列表[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值