ibatis的like关键字用法小结

最新推荐文章于 2021-12-30 18:48:43 发布

最新推荐文章于 2021-12-30 18:48:43 发布 · 254 阅读

文章标签：

#iBATIS #SQL #框架 #Blog

本文介绍了在使用Ibatis框架进行数据库操作时，如何正确实现模糊查询功能。通过示例展示了如何编写安全且高效的SQL语句，并给出了实际调用的方法。

前天，有朋友问我，select * from T_STUDENT where S_NAME like '张%';这种like语句在ibatis中怎么写，他们现在的项目是用ibatis作为持久层的框架。

我的第一反应是这样写：

<select id="showOneStudentByName" parameterClass="String" resultMap="studentORM">
select * from t_stu where s_name like #name#
</select>

但是在调用中需要在参数的前后加上%,比如这样：

return sqlMapper.queryForList("Student.showOneStudentByName", "%"+name+"%");

虽然这样可行，但总显得有些不协调。仔细看了ibaitis的文档后发现最好的写法是这样

<select id="showOneStudentByName" parameterClass="String" resultMap="studentORM">
select * from t_stu where s_name like '%'||#name#||'%'
</select>

在调用的时候就不用去前后加%了。

注意：sql语句不要写成select * from t_stu where s_name like '%$name$%',这样极易受到注入攻击。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ness1981

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

JAVAWEB开发之mybatis详解(一)——mybatis的入门(实现增删改查操作)、自定义别名、抽取代码块以及动态SQL的使用

06-05

4742

mybatis简介 mybatis是一个Java持久层框架，Java中操作关系型数据库使用的是jdbc，mybatis是对jdbc的封装。 mybatis的入门需要掌握以下几点： 1、使用jdbc程序使用原生态的jdbc进行开发存在很多弊端，优点是执行效率高，mybatis弥补了jdbc的缺陷。 2、mybatis的架构(重点)。 3、mybatis的入门程序(重点)。实

六、MyBatis-Plus高级用法(1)：最优化持久层开发

最新发布

mmmmazhiyuan的博客

11-09

1126

mybatis-plus的默认mapperxml位置mybatis-plus: # mybatis-plus的配置# 默认位置 private String[] mapperLocations = new String[]{"classpath*:/mapper/**/*.xml"};自定义mapper方法：//正常自定义方法！//可以使用注解@Select或者mapper.xml实现基于mapper.xml实现：-- namespace = 接口的全限定符 -->。

参与评论您还未登录，请先登录后发表或查看评论

ibatis中使用like模糊查询

weixin_33811539的博客

11-22

208

无效的方法： select * from table1 where name like '%#name#%' 两种有效的方法： 1) 使用$代替#。此种方法就是去掉了类型检查，使用字符串连接，不过可能会有sql注入风险。 select * from table1 where name like '%$name$%' 2) 使用连接符。不过不同的数据库中方式不同。...

iBatis 中 Like '%iBatis%' 的写法实现模糊查询

helloaq

08-19

353

摘自：http://hi.baidu.com/edmond80/blog/item/44b31afa42aef18b9f51467e.html iBatis 开发指南告诉我们，当 Person 对象的 name 属性不为 null 时启用 name 查询条件在映射文件 person.xml 中的配置为 <select id="getPersonsByName" resultClass=...

ibatis like的两种使用方法

lwflwflwf7212的专栏

11-20

362

1. 是把上面 (name like '%#name#%') 的 # 换成 $, 也就是 (name like '%$name$%') 2. 是用 || 连接字符串的方式，写成 (name like '%' || #name# || '%')

ibatis注意要点

weixin_34025051的博客

06-01

125

一、ibatis的关键字like查询 select * from t_student where s_name '%张%'; 这种like语句在ibatis中怎么写，他们现在的项目是用ibatis作为持久层的框架。我的第一反应是这样写：<select id="showOneStudentByName" parameterClass="String" resultMap="studen...

ibatis配置中like的写法

hellohubin的专栏

05-17

757

ibatis配置中like的写法 (2012-01-29 15:57:37) 转载▼ 标签： ibatis、like 分类： java  iBATIS教程之like语句的使用我们可以先看看网上搜了一下iBATIS的关于like的使用select * from USERS where USER_NAME like...

完整京淘项目的演练＜一＞小Demo

liymaVR的博客

12-30

1193

1.IDEA环境配置字体控制大小 2.自动提示设置 3.设置方法提示 4.字符集的设置 5.自动编译 6.maven的配置 settings.xml里的文件设置 <?xml version="1.0" encoding="UTF-8"?> <!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agr...

Mybatis(一)-sql语句使用

qq_42150520的博客

09-30

766

文章目录（一）Mybatis环境搭建（1）mybatis下载（2）导入jar包（3）导入jar包log4j.propertiesGlobal logging configurationConsole output...（二）Mybatis的操作步骤Mybatis的入门案例-Java代码编写核心配置文件映射文件封装-MySessionUtil ***模糊查询-两种方式Mybatis操作-使用注意事项Mybatis操作-插入数据映射文件Mybatis操作-修改用户Mybatis操作-小结动态代理-根据id查询

Mybatis 3.4.6知识整理

cyikns的博客

08-08

3590

一、前言最近找了一些Mybatis的视频来学习，光看不练假把式，以这篇文章来巩固一下学到的知识，如有不足，请多多指教。二、环境准备# Mybatis 官方网站：http://blog.mybatis.org/ Mybatis 版本：mybatis-3.4.6 软件： IntelliJ IDEA 2018.2 JDK： jdk1.8.0_181 数据库：MyS...

ibatis中的like语句的写法

大树下那片阴凉

10-28

4968

网上搜了一下ibatis的关于like的使用select * from USERS where USER_NAME like %wang%;这种like语句在ibatis中怎么写，项目是用ibatis作为持久层的框架。select * from t_stu where s_name like #name#这样写显然不行在调用中需要在参数的前后加上%,比如这样： return sq

ibatis的like使用

seagle79113的专栏

04-04

641

在写这篇文章中估计很多人都在用ibatis以及spring这样的框架正在开发程序.通常我们会遇到这样的问题.就是在写like语句的时候觉得还的用$来对原来的字符进行解析,其实大家完全不需要这样做.在数据库的sql用有字符窜合并的处理方式就可以解决了.如在oracle数据库中,可以用一些这样的方式进行处理.where column like %|| #输入参数# ||%

Ibatis之LIKE用法

fjun0910的专栏

01-10

567

<br />﹤!--　　模糊查询不能用#,#在是用prepareStatement的?插入参数,$是文本替换　　--﹥　　　<br />　　　　　　　　　note　like　'%$note$%'　<br /><br />其他用法：<br /><br />SELECT * <br /> FROM user <br /> WHERE username like '%' || #username# || '%' <br /><br /> 其实上面的语句是正对Oracle

ibatis模糊查询(like)

幸福小猪的专栏

02-15

688

iBatis 开发指南告诉我们，当 Person 对象的 name 属性不为 null 时启用 name 查询条件在映射文件 person.xml 中的配置为 select id="getPersonsByName" resultClass="com.unmi.Person"> select id as id,name as name,passwd as passw

ibatis的模糊查询 like

一生相守。可否?

11-25

155

[code="java"] UserName like '%$userName$%' [/code] 上面那种写法会被SQL注入,对于MYSQL来说,一次只能执行一条语句，要注入将整表删除还不行.防注入要在写法上做下小改动,MYSQL写法如下: [code="java"] UserName like concat('%',#userNam...

ibatis的关于like的使用

lanmh的专栏

01-23

186

网上搜了一下ibatis的关于like的使用，相信看到这篇文章的XDJM也应该知道如何解决了，我在这里就不重复了，只想补充说明一下：撇开 '%$xxx$%' 不讲。网上的解决方法如下： SELECT * FROM user WHERE username like '%' || #username# || '%' 其实上面...

ibatis like 用法

siashuayongsheng的专栏

08-14

194

[code="java"] mysql: select * from tbl_school where school_name like concat('%',#name#,'%') oracle: select * from tbl_school where school_name like '%'||#name#||'%' sql server:se...

iBATIS关键字like查询优化与MySQL/SQLServer适配

本文主要关注的是如何在iBATIS中正确处理LIKE关键字的查询，特别是当涉及到模糊匹配时，如搜索姓氏以“张”开头的学生。 iBATIS的`<select>`标签用于定义SQL查询，其核心在于如何使用参数化查询来防止SQL注入攻击。...