mybatis实现模糊查询

最新推荐文章于 2025-06-16 16:49:25 发布
原创 最新推荐文章于 2025-06-16 16:49:25 发布 · 378 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#MyBatis #模糊查询

在项目管理系统中,模糊查询数据很常见,MyBatis实现模糊查询简单。本文总结了几种实现方法,包括用${}字符串拼接符拼接(有SQL注入风险)、concat()方法拼接(可防注入)、标签绑定元素(解决不同数据库适配问题)。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在项目管理系统中,模糊查询数据最为常见,mybatis模糊查询的实现也非常简单,只需要在映射文件中通过元素编写相应的SQL语句,并通过SqlSession的查询方法执行该SQL即可。 Mybaits实现模糊查询方法也有多种多样,下面总结了实现几种不同的方法,其具体实现方法如下。

  • 通过${}字符串拼接符拼接

在映射文件Permsisson. xml 中,添加根据权限名模糊查询权限信息列表的SQL语句,其中用了mybatis提供的字符串拼接符${value},属性值必须为value,拼接的是简单类型参数,这种字符串拼接符来拼接sql可以实现模糊查询,但是对于一些安全性要求比较高的项目,无法防止SQL注入,一般不推荐这种方法,具体实现代码如下:

     <!-- 查询所有用户权限 -->
	<select id="selectPermissonList" parameterType="string"
		resultType="UPermission">
		SELECT u_permission.* FROM u_permission
		<if test="info != '' and info!=null ">
			<where>
				u_permission.name like '%${value}%'
			</where>
		</if>
	</select>
  • 通过concat()方法拼接

对于安全性比较高的项目,可以用这种方式来拼接sql语句,这样既可以实现模糊查询,也可以防止sql注入问题,可以对上面的映射文件Permsisson.xml中的模糊查询的select语句进行修改,使用MySQL中的concat()函数进行字符串拼接, 具体修改示例如下所示:

    <!-- 查询所有用户权限 -->
	<select id="selectPermissonList" parameterType="string"
		resultType="UPermission">
		SELECT u_permission.* FROM u_permission
		<if test="info != '' and info!=null ">
			<where>
				u_permission.name like concat('%',#{info},'%')
			</where>
		</if>
	</select>
  • 通过标签绑定元素

在进行模糊查询编写SOL语句的时候,如果使用"${}“进行字符串拼接,则无法防止SOL注入问题;如果使用concat函数进行拼接,则只针对MySOL数据库有效;如果使用的是Oracle数据库,则要使用连接符号”||"。 这样,映射文件中的SOL就要根据不同的情况提供不同形式的实现,这显然是比较麻烦的,且不利于项目的移植。 为此,MyBatis提供了元素来解决这一问题,我们完全不必使用数据库语言,只要使用MyBatis的语言即可与所需参数连接:

    <!-- 查询所有用户权限 -->
	<select id="selectPermissonList" parameterType="string"
		resultType="UPermission">
		SELECT u_permission.* FROM u_permission
		<if test="info != '' and info!=null ">
			<!-- 绑定元素 -->
			<bind name="info" value="'%'+info+'%'" />
			<where>
				u_permission.name like #{info}
			</where>
		</if>
	</select>
MyBatis实现模糊查询的三种方式
小小渔夫
01-08 3956
概念 模糊查询即模糊检索,是指搜索系统自动按照用户输入关键词的同义词进行模糊检索,从而得出较多的检索结果。与之相反的是“精准搜索”。对于MyBatis来说大概有如下几种方式实现:①使用$占位符,②使用数据库函数concat,③使用 MyBatis的动态SQL标签<bind>,本文主要重点介绍第二种方法的实现。 方法一 直接使用 % 拼接字符串,如'%'#{name}'%...
【SSM】09-Mybatis实现模糊查询的两种方法
m0_55613022的博客
06-18 1121
声明:本专栏文章均为观看动力节点王鹤老师三大框架的视频所撰写的笔记,笔者实力有限,内容如有错误欢迎各位小伙伴在评论区指出。视频链接:SSM-Mybatis相信大家都进行过关键字搜索,而且大部分时间我们都无法做到精准搜索,因此实现关键字搜索的模糊查询操作可谓是相当重要的了,下面就一起看一下Mybatis中如何实现这一操作的。首先回顾一下sql中的模糊查询,如下 Mybatis中,第一种方式就是在java代码的参数中写好like后面的内容,然后以参数的的形式传入mapper文件 进行拼接。示例:dao接口的模糊
使用Mybatis框架的模糊查询
02-16
使用Mybatis框架的模糊查询,详细博客地址:https://blog.youkuaiyun.com/qq_36654606/article/details/87393383
MyBatis 模糊查询终极教程:安全高效的搜索实现
最新发布
xiaoyu070321的博客
06-16 752
摘要:本文介绍了安全实现模糊查询的技术方案。核心采用预编译占位符#{}配合CONCAT()函数构建查询条件,确保用户输入始终被视为数据值而非SQL代码,从根本上防止SQL注入。文章对比了安全与不安全实现方式的差异,详细解析了动态条件判断、特殊字符处理等关键要素,并提供了性能优化建议和最佳实践。该方案通过严格的参数预处理和合理的通配符控制,在保证查询灵活性的同时,实现了企业级的安全保障。
Mybatis -- 模糊查询
星期八领证的博客
04-13 4147
文章目录Mybatis -- 模糊查询1、搭建环境1.1、搭建数据库环境1.2、搭建项目环境1.2.1、新建一个Maven工程1.2.2、导入依赖1.2.3、创建项目目录2、编写代码2.1、编写核心配置文件2.2、编写工具类2.3、编写实体类2.4、编写Mapper接口2.5、编写Mapper.xml 文件3、测试3.1、防止资源导出失败3.2、搭建测试环境 Mybatis – 模糊查询 1、搭建...
Mybatis模糊查询的实现
yuluo的博客
01-26 204
Mybatis模糊查询的实现 模糊查询有两种实现方式 在java代码中给查询数据加上 % 在mapper文件sql语句的条件位置加上 % 第一种方式 dao方法 List<Student> selectLikeFirst(@Param("studentLikeName") String name); mapper文件 <!--执行like模糊查询的第一种方式--> <select id="selectLikeFirst" resultType="indi.yuluo.
Mybatis实现模糊查询
qq_42153997的博客
04-24 314
使用mybatis#使用{}和CONCAT字符串拼接实现模糊查询 @Select("SELECT * FROM department WHERE `NAME` LIKE CONCAT(CONCAT('%',#{name},'%')) ") List<Department> fuzzyQueryDepartmentList(String name); ...
MyBatis3 & xxx is ambiguous in Mapped Statements collection异常
jiangfeng0213的专栏
08-29 513
MyBatis3 模糊查询 &amp; xxx is ambiguous in Mapped Statements collection异常 转载 模糊查询: 工作中用到,写三种用法吧   1. sql中字符串拼接    SELECT * FROM tableName WHERE name LIKE CONCAT(CONCAT('%', #{text}), '%'); ...
MyBatis实现模糊查询的几种方式
08-27
MyBatis实现模糊查询的几种方式 MyBatis是一款流行的基于Java的持久层框架,它提供了强大灵活的方式来与数据库进行交互。在实际开发中,我们经常需要实现模糊查询来满足业务需求。今天,我们将探讨MyBatis实现模糊...
mybatis实现模糊查询】
xjj1128的博客
11-19 455
mybatis实现模糊查询,模拟搜索功能
mybatis 模糊查询
adam8560的博客
11-27 133
select id="findProductByVender" resultMap="BaseResultMap"> select <include refid="Base_Column_List"/> from t_full_product_${epcCode} <if test="oem!=null"> whe...
MyBatis实现模糊查询
热门推荐
毕业势必进大厂的博客
11-06 1万+
今天我们来学习mybatis实现模糊查询 1.第一种方式 第一种方式:在java程序中,把like的内容组装好,把这个内容传入到sql语句 我们先在dao接口中定义一个方法 //like的第一种方式 List<Student> selectLikeOne(@Param("name") String name); mapper文件中: <!--like第一种方式--> <select id="selectLikeOne" resultType="com.lu.entity.St
大意了啊!!还不会mybatis实现模糊查询?
weixin_46273997的博客
11-24 394
mybatis实现模糊查询1.什么是模糊查询?2.如何实现模糊查询?1,第一种方式2.第二种方式 1.什么是模糊查询? 想必之前大家听过一个段子吧? 马什么梅? 什么冬梅?,哈哈! 比如我们数据库中现在有马冬梅,马夏美,马秋梅,马春梅,马龙,等等, 那好现在我们要查询姓马的,如何实现呢? 要查名字含有冬梅的,又如何实现呢? 在sql语句中模糊查询,主要是使用一下两种占位符( _和%) ' _ ' 是匹配一个字符 ' % ' 是匹配任意多个字符 2.如何实现模糊查询? 1,第一种方式 ja
mybatis之模糊查询
心藏_的博客
05-27 623
模糊查询 SQL模糊查询,使用like比较字,一般要加上相对的通配符进行查询 1、LIKE’ Mc%’ 将搜索以字母 Mc 开头的所有字符串(如 McBadden)。 2、LIKE ‘%inger’ 将搜索以字母inger 结尾的所有字符串(如 Ringer、Stringer)。 3、LIKE’%en%’ 将搜索在任何位置包含字母 en 的所有字符串(如 Bennet、Green、McBadden)。 4、LIKE’_heryl’ 将搜索以字母 heryl结尾的所有六个字母的名称(如 Cheryl、Sh
MyBatis的模糊查询
实践求真知
06-16 387
目录 一mapper层 二XML 三测试代码 四测试结果 一mapper层 /** * 功能描述:模糊查询 * * @author cakin * @date 2020/6/16 * @param nameLike 模糊查询的值 * @return List<User> 用户列表 */ List<User> getUserLike(String nameLike); 二XML <!--模糊查询,注意模糊查询的写法--> <select...
mybatis+oracle实现简单的模糊查询
cyhlili100的博客
04-02 352
第一种 concat select * from cat_table where cat_name like concat(#{catName},'%') --单个百分号 select * from cat_table where cat_name like concat(concat('%',#{catName}),'%') --前后百分号 第二种 || select * fr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值