mybatis动态sql模糊查询方法

最新推荐文章于 2025-02-25 17:44:20 发布

niceYF

最新推荐文章于 2025-02-25 17:44:20 发布

阅读量7.6k

点赞数 6

分类专栏： mybatis 文章标签： sql 数据库

本文链接：https://blog.youkuaiyun.com/niceYF/article/details/123370626

版权

mybatis 专栏收录该内容

16 篇文章

订阅专栏

"本文探讨了MyBatis中动态SQL的三种使用方式，包括利用JSTL风格的条件判断、直接字符串拼接以及使用SQL函数concat。对比分析了它们的优缺点，指出使用concat配合占位符#{title}

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

动态SQL可以省略很多拼接SQL的步骤，使用类似于JSTL方式。

方式1 ：

    <select id="queryBlogIf" resultType="blog" parameterType="map">
        select * from mybatis.blog where 1 = 1
        <if test="title!=null">
            and title like #{title}
        </if>

    </select>

public void test02(){
        SqlSession sqlSession = MybatisUtils.getSqlSession();

        BlogMapper mapper = sqlSession.getMapper(BlogMapper.class);

        Map<String,String> map = new HashMap<>();

        map.put("title","%ring%");

        List<Blog> blogs = mapper.queryBlogIf(map);


        for (Blog blog : blogs) {
            System.out.println(blog);
        }

        sqlSession.close();


    }

但是这种方式不好的一点就是得手动添加‘%’通配符。

方式2：

    <select id="queryBlogIf" resultType="blog" parameterType="map">
        select * from mybatis.blog where 1 = 1
        <if test="title!=null">
            and title like '%${title}%'
        </if>

    </select>

#{}在字符串中不能够被识别，而${}在字符串中是可以被识别出来的，但是${}是不可以防止sql注入的。

方式3：

利用SQL函数，concat

   <select id="queryBlogIf" resultType="blog" parameterType="map">
        select * from mybatis.blog where 1 = 1
        <if test="title!=null">
            and title like concat('%',#{title},'%')
        </if>

    </select>

建议最好使用第三种方式，最为方便、安全。