数据库CONCAT与myBatis中Like语句使用方式

最新推荐文章于 2025-04-04 21:50:18 发布
最新推荐文章于 2025-04-04 21:50:18 发布
阅读量8.4k 收藏 1
点赞数
分类专栏: 知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39099370/article/details/79373455
版权

连接字符串啊 !比如酱紫
mysql> select concat(‘11’,’22’,’33’);
+————————+
| concat(‘11’,’22’,’33’) |
+————————+
输出:| 112233 |

Like表达式

oracle数据库:
Java代码 

SELECT  
*  
FROM  
user  
WHERE  
name like CONCAT('%',#{name},'%')


Java代码 

SELECT  
*  
FROM  
user  
WHERE  
name like '%'||#{name}||'%'

SQLServer数据库: 

Java代码  
SELECT  
*  
FROM  
user  
WHERE  
name like '%'+#{name}+'%'

mysql数据库: 

Java代码  
SELECT  
*  
FROM  
user  
WHERE  
name like CONCAT('%',#{name},'%')

DB2数据库:

Java代码  
SELECT  
*  
FROM  
user  
WHERE  
name like CONCAT('%',#{name},'%')


Java代码 

SELECT  
*  
FROM  
user  
WHERE  
name like '%'||#{name}||'%'

参考博客:http://w6513017.iteye.com/blog/1512761

mybatis-plus 排序遇到的坑
u010614534的专栏
12-12 5345
sql不能有以下字段,否则会报“ failed to concat orderBy from IPage, exception= ”异常 net.sf.jsqlparser.parser.ParseException: Encountered unexpected token: "(" "(" at line 28, column 3. Was expecting one of...
MyBatis 查询数据库
wwzzzzzzzzzzzzz的博客
06-07 3013
用一句简单的话来概述: MyBatis 是更简单完成程序和数据库交互的工具或 MyBatis 是更简单的操作和读取数据库工具 2.2 添加 MyBatis 依赖 2.3.2 配置 MyBatis 中的 XML 路径 配置 mybatis 的文件路径, 在 resources/mapper 创建所有表的xml文件 这里必须要一样 添加用户的实体类 2.4.2 添加 mapper 接口 2.4.3 添加 UserMapper.xml 固定的xml格式 这里的 UserMapper.xml 2.4.4 添加
Mybatis使用concat函数
热门推荐
single_cong的博客
06-29 1万+
开发时遇到一个需求,用户角色存在变更,使用关联关系浪费空间,于是想到使用数据库字段中存放字符串,以,分割,这样获取到数据之后使用AuthorityUtils.commaSeparatedStringToAuthorityList(param)即可将用户角色转成list集合,数据库中字段信息如下 如图所示,用户role字段对应用户角色信息,但是用户角色可能会添加也可能会删除某个角色,当然查出来利...
MyBatis】深入解析 MyBatislike 模糊查询在 MyBatis 的实现方法、 #{} 和 ${} 的区别和使用场景及进行模糊查询时出现的字符串参数引号问题、Concat()字符串拼接
OuO-1 的博客
04-04 653
MyBatis】深入解析 MyBatislike 模糊查询在 MyBatis 的实现方法、 #{} 和 ${} 的区别和使用场景及进行模糊查询时出现的字符串参数引号问题、Concat()字符串拼接
Mybatislike搭配concat写法
weixin_42509567的博客
08-28 5811
Mybatis中的写法: <!--concat Mysql和 Oracle区别 ,不存在sql注入--> <select id="findUserByLikeName3" parameterType="java.lang.String" resultMap="user"> select * from t_user where name like concat('%',#{name,jdbcType=VARCHAR},'%') </select>
mybatis if test 之 like concat()函数
xiasiyu123456的博客
07-13 5574
mybatis if test 之 like 对于mysql 的 like 而言,一般都要用 like concat() 组合,可以防止sql注入 <if test="name!=null and name!=''"> AND name like CONCAT('%',#{name},'%') </if> concat()函数 1、功能:将多个字符串连接成一个字符串。 2、语法:concat(str1, str2,…
使用concat函数完成like参数化查找
weixin_30952535的博客
07-04 336
为了防止sql注入危险,在项目中使用了MySqlParameter参数化的方式进行数据库操作; 假设需要模糊匹配的是字段name,其sql语句如下 select * from Table where 1=1 name like '%?name%' 通过执行语句数据库却提示语法错误...
MyBatis中OGNL的使用教程详解
08-30
当在SQL字符串中使用`${}`时,MyBatis使用OGNL解析其中的表达式。例如: ```xml select id,name,... from country != null and name != ''"> name like '${'%' + name + '%'}' ``` 注意,使用...
Mybatis中的动态SQL语句解析
12-16
`set`元素在更新语句使用,确保`SET`关键字只在有更新项时出现。 4. `foreach` 元素: `foreach`元素用于处理集合类型的参数,常见于`IN`语句。它可以在遍历集合时动态生成多个条件。例如: ```xml (" ...
Mybatis框架及数据库
Q53100的博客
03-09 814
MyBatis是一个支持普通SQL查询存储过程和高级映射的优秀。MyBatis消除了几乎所有的JDBC代码和参数的手工设置以及对结果集的检索封装。MyBatis可以使用简单的用于配置和原始映射,将接口和Java的POJO(Plain Old Java Objects,普通的Java对象)映射成数据库中的记录。
MyBatis查询数据库(3)
冷兮雪的博客
08-02 3210
1、#{}:安全参数占位符#{}是MyBatis的预编译语句中的参数占位符,用于传递参数值。它会自动进行参数值的类型转换和防止SQL注入攻击。在使用#{}时,MyBatis会将参数值通过JDBC的PreparedStatement接口进行预编译,参数值会被当做字符串类型处理,然后由JDBC驱动来负责将其转换成对应的数据库类型,这样可以避免SQL注入问题。2、${}:字符串替换占位符${}是字符串替换占位符,用于直接将参数的值替换到SQL语句中。在使用${}
MySQL之CONCAT()的用法,mybatis like模糊查询
boss_way的博客
04-09 5035
我也是菜鸟,也是新手,一起学习,一起进步,加油; 示例: select KNWLG_ID from t_km_doc_edit_pus p where p.KNWLG_STS_CD in ('1P','2P','D','DL','PR') <if test="tKmApproveSearch.knwlgNm != null and '' != tKmApproveSearch.knwlg...
mybatis中合并俩个字段使用concat函数优美解决
weixin_44503925的博客
10-29 4157
select tuspa.LIST_ID listId, tuss.SUP_NAME supName, #这块使用concat函数 一般是需要拼接几个 就在中间写几个 concat(tup.PRODUCT_CODE,'-',tup.PRODUCT_NAME) productName, tuspa.SUP_PRODUCT_CODE supProductCode, tuspa.STA...
Mybatislike搭配concat的写法详解
weixin_36873225的博客
07-11 745
mysql 的 like,建议 like concat() 组合,可以防止sql注入。以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
mybatisPlus两个字段合在一起进行模糊匹配
qq_44977771的博客
08-25 420
【代码】mybatisPlus两个字段合在一起进行模糊匹配。
Mybatis Plus入门进阶:特殊符号、动态条件、公共语句、关联查询、多租户插件
编程小菜鸟的笔记
10-16 1211
Mybatis Plus入门进阶:特殊符号、动态条件、公共语句、关联查询、多租户插件 隐藏问题:批量插入saveBatch
mybatis-plus简单使用
pipi蛋
07-12 264
mybatis-plus是mybatis的增强工具,增加了各种操作,极大的提高了开发效率。 集成mybatis-plus <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <scope>r...
mybatis-plus实现指定字段模糊查询
masonqiang的博客
04-01 6210
mybatis-plus版本:3.3.0 oracle版本:11g 很常见的一个需求场景:某张表在前端显示时,查询条件中,往往name字段需要模糊查询,否则默认mybatis-plus是用的全字符匹配查询。如何最小限度地改造代码,实现某个字段模糊查询,其实mybatis-plus官方文档给出了答案: 通过@TableField注解地condition属性,可以配置某个字段,始终使用模糊匹配,打开condition类,去看看有哪些可选项: 一共有5个可选项,默认是采用第一个:EQUAL。 接
MyBatis-Plus——条件构造器Wapper、QUeryWrapper、UpdateWrapper、LambdaQueryWrapper、LambdaUpdateWrapper(详解)
weixin_51351637的博客
09-26 1万+
目录一、条件构造器简介二、QueryWrapper组装查询条件三、QueryWrapper组装排序条件四、QueryWrapper组装删除条件五、QueryWrapper实现修改功能六、QueryWrapper条件的优先级七、QueryWrapper组装select字句(查询指定字段)八、QueryWrapper组装子查询九、UpdateWrapper实现修改功能十、QueryWrapper使用condition组装条件十一、LambdaQueryWrapper(推荐)十一、LambdaUpdateWrap
mybatis like语句
最新发布
04-22
<think>好的,我现在需要帮助用户解决在MyBatis使用LIKE语句的问题。根据用户提供的引用内容,我需要整理出几种不同的方法,并给出示例。首先,用户提到使用#{}占位符,引用[1]和[3]都提到了这一点,尤其是引用[3]中的示例使用CONCAT函数来拼接%符号。这可能是一种常见的方法。 接下来,我需要考虑其他可能的实现方式。例如,在Java代码中拼接好带有%的字符串,然后传入MyBatis,这在引用[1]中可能有所涉及,但需要具体说明。另外,使用${}的方式可能存在SQL注入的风险,但用户可能需要了解这种方法,同时提醒风险。 另外,引用[3]中的XML示例是一个具体的select语句,我需要确保示例的正确性,并检查是否有其他写法,比如在参数中直接包含%,或者使用bind标签。引用[4]提到了insert、update等语句,但用户关注的是select中的like,所以可能不需要涉及其他语句类型。 需要注意用户可能对SQL注入有疑问,所以应该强调使用#{}而不是${}来防止注入。同时,用户可能需要知道不同的数据库CONCAT的处理方式不同,比如MySQL和Oracle的区别,这时候可能需要提到使用数据库特定的函数,或者使用bind标签来统一处理。 可能还需要考虑多个参数的模糊查询,比如同时匹配name和email,但用户的问题比较基础,可能先给出单参数的示例。另外,动态SQL的情况,比如是否使用if标签来动态添加条件,但用户的问题可能不需要这么复杂,保持示例简单明了。 总结下来,回答的结构应该是先介绍几种不同的方法,每种方法给出示例代码,并指出优缺点,比如安全性和可读性。然后,注意事项部分提醒使用#{}和SQL注入的问题,可能还有数据库兼容性的问题。最后,相关问题部分可以引导用户了解更多优化或安全相关的内容。 需要确保所有示例中的SQL语句MyBatis的XML语法正确,比如转义字符是否正确,比如在XML中使用<等符号是否需要转义,但在这个例子里主要是LIKE语句的写法,所以需要正确使用%的位置。 最后,根据用户提供的引用,特别是引用[3]中的示例,确保示例代码正确无误,并正确引用来源。可能还需要对比不同方法的适用场景,帮助用户选择最适合他们的方法。</think>### MyBatisLIKE 语句使用方法示例 在 MyBatis 中实现模糊查询(`LIKE` 语句)时,需注意参数格式和 SQL 注入防护。以下是 **4 种常用实现方式**及具体示例: --- #### 方法 1:使用 `CONCAT` 函数拼接参数 直接在 SQL 语句中通过 `CONCAT` 函数拼接通配符 `%`,适用于所有数据库: ```xml <select id="searchUser" parameterType="String" resultType="User"> SELECT * FROM user WHERE name LIKE CONCAT('%', #{keyword}, '%') </select> ``` **特点**: - 安全使用 `#{}` 占位符防止 SQL 注入[^3] - 兼容性强(MySQL、Oracle 等均支持 `CONCAT`) --- #### 方法 2:Java 代码中预拼接参数 在调用 MyBatis 前,手动添加 `%` 符号: ```java String keyword = "%" + userInput + "%"; List<User> users = sqlSession.selectList("searchUser", keyword); ``` XML 映射文件保持简单: ```xml <select id="searchUser" parameterType="String" resultType="User"> SELECT * FROM user WHERE name LIKE #{keyword} </select> ``` **特点**: - 灵活控制通配符位置(如 `%value`、`value%`) - 仍需使用 `#{}` 确保安全[^1] --- #### 方法 3:使用 `<bind>` 标签动态拼接 通过 MyBatis 的 `<bind>` 标签在 XML 内处理拼接: ```xml <select id="searchUser" parameterType="String" resultType="User"> <bind name="pattern" value="'%' + keyword + '%'" /> SELECT * FROM user WHERE name LIKE #{pattern} </select> ``` **特点**: - 避免 Java 代码耦合 - 支持复杂表达式(如多字段联合模糊查询) --- #### 方法 4:数据库特定语法(仅限部分数据库) 例如 MySQL 允许直接拼接: ```xml <select id="searchUser" parameterType="String" resultType="User"> SELECT * FROM user WHERE name LIKE '%${keyword}%' </select> ``` ⚠️**注意**: - **`${}` 存在 SQL 注入风险**,非必要不推荐使用[^3] - 仅适用于低安全要求的内部场景 --- ### 关键注意事项 1. **优先使用 `#{}`** 避免 `LIKE '%${value}%'` 写法,防止恶意参数注入[^1][^3]。 2. **通配符匹配优化** 若查询 `name LIKE '张%'`(前缀匹配),可借助数据库索引提升性能。 3. **特殊字符转义** 若参数包含 `_` 或 `%`,需用 `ESCAPE` 关键字处理: ```sql WHERE name LIKE '%#{\_keyword}%' ESCAPE '/' ``` ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值