使用Mybatis模糊查询

最新推荐文章于 2024-08-10 16:15:08 发布
最新推荐文章于 2024-08-10 16:15:08 发布
阅读量216 收藏
点赞数
文章标签: mybatis java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_57039307/article/details/125433167
版权

项目场景:

此处为SSM项目中的实践,仅展示部分相关代码:我的实体类为BaseStaffPO

controller层

BaseStaffController.java

@ApiOperation(value = "根据名字查询" , httpMethod = "POST")
    @RequestMapping("/selectByName")
    public List<BaseStaffPO> selectByName(@RequestParam("name") String staffName , Model model){
        List<BaseStaffPO> list = baseStaffService.queryByName("%"+staffName+"%");
        model.addAttribute("list",list);
        return list;
    }

service层

BaseStaffService.java

List<BaseStaffPO> queryByName(String staffName);

实现类:BaseStaffServiceImpl.java

@Override
    public List<BaseStaffPO> queryByName(String staffName) {
        return baseStaffMapper.selectByName(staffName);
    }

dao层

BaseStaffMapper.java

List<BaseStaffPO> selectByName(String staffName);

BaseStaffMapper.xml

<select id="selectByName" resultType="baseStaffPO">
        select * from base_staff where staff_name like #{staffName}
    </select>

方式一

如图中所示,在Controller层传参时传入已拼接 “%” 的字符串

方式二

在 Sql 语句中拼接通配符

使用 ${}

<select id="selectByName" resultType="baseStaffPO">
    select * from base_staff where staff_name like '%${staffName}%'
</select>

注意:这里的 ‘%${staffName}%’ 不能缺少单引号,缺少单引号程序会报错,同时 #{} 要改为 ${},原因是如果加上单引号,那么 %#{staffName}% 就被当成是一个字符串,而 #{} 在字符串中不能识别,要改写成 ${} 这种形式。
但是通过 ${} 的方式拼接的sql语句,不再是以占位符的形式生成sql,而是以拼接字符串的方式生成sql,这样做会引发sql注入的问题。

使用 #{}

<select id="selectByName" resultType="baseStaffPO">
    select * from base_staff where staff_namelike "%"#{staffName}"%"
</select>

服务器执行日志:

 此方法可以防止sql注入

方式三

使用 MySQL 的 concat() 函数

使用方法:
concat(str1,str2,…)
返回结果为连接参数产生的字符串。如有任何一个参数为NULL ,则返回值为 NULL。

<select id="selectByName" resultType="baseStaffPO">
    select * from base_staff where staff_name like concat('%',#{staffName},'%')
</select>

查看服务器执行日志,可以发现此方法在处理#{ }时,经过了预编译处理,可以防止sql注入,同时又能够直接写在配置文件中

 

qq_57039307
关注
Mybatis模糊查询——三种定义参数方法和聚合查询、主键回填
qq_53317005的博客
03-25 4842
Mybatis模糊查询——三种定义参数方法和聚合查询、主键回填
Mybatis使用IN语句查询(模糊查询)
fo_xi的博客
01-05 1222
Mybatis使用IN语句查询(模糊查询)
Mybatis模糊查询集合参数
weixin_73468155的博客
08-29 763
*** 模糊查询1*//*** 动态SQL*//*** 使用trim*//*** 更新,使用set*//*** 批量操作*//*** 根据数组删除,id*/}
MyBatis模糊查询
s17856147699的博客
07-31 920
MyBatis模糊查询
mybatis模糊查询
weixin_67283973的博客
09-07 174
模糊查询
Mybatis 进行简单模糊查询
91奔跑的蜗牛
02-24 292
根据用户名,模糊查找用户列表 实现方式1: #{} 配置文件: <!-- namespace:命名空间,用于隔离sql语句 --> <mapper namespace="user"> <!-- #{}:占位符,相当于jdbc的? resultType:如果返回的结果为集合,只需设置每一个的数据类型,取数用selectList,会自动封装成list ...
Java --- mybatis处理模糊查询的三种方式
qq_46093575的博客
06-01 4101
2、方式二 3、方式三(推荐使用
mybatis 模糊查询的实现方法
12-16
总的来说,理解MyBatis中的`#`和`$`的区别,以及正确使用它们进行模糊查询,对于提升应用的安全性和效率至关重要。在实现模糊查询时,应优先考虑使用`#`,并避免使用`$`,除非你知道这样做是安全的。同时,利用`<!...
Mybatis模糊查询和动态sql语句的用法
08-26
Mybatis模糊查询和动态sql语句的用法 Mybatis是当前最流行的Java持久层框架之一,它提供了强大的数据库交互功能,包括模糊查询和动态sql语句的支持。本文将详细介绍Mybatis模糊查询和动态sql语句的用法。 一、模糊...
Mybatis使用MySQL模糊查询时输入中文检索不到结果怎么办
09-02
使用Mybatis与MySQL进行模糊查询时,遇到输入中文无法检索到结果的问题,通常是由于字符编码设置不正确导致的。MySQL数据库在处理中文字符时,需要确保从客户端传输到服务器的数据编码与数据库内部存储的编码一致...
MyBatis-plus 模糊查询的使用
09-07
MyBatis-plus提供了简单易用的模糊查询功能。 在MyBatis-plus中,模糊查询主要通过`QueryWrapper`类来实现。`QueryWrapper`是一个条件构造器,可以方便地构建复杂的查询条件。以下是如何使用`QueryWrapper`进行模糊...
MyBatis模糊查询的三种方式
日常打卡每日一Bug的博客
10-17 1112
直接操作数据库的底层sql语句 通过Maybatis实现模糊查询
Mybatis实现模糊查询的三种方式
yununsyang的博客
08-10 510
【代码】Mybatis实现模糊查询的三种方式。
MyBatis-@select注解实现模糊查询的两种方式
qq_39203889的博客
02-27 1万+
@Select("select * from xxx where name like #{name} ") List<xxx> findByName(String name) 测试的时候,传入的参数要拼接为 userDao.findByName("%name%") 第二中是占位符, value,{value} ,value,符号,属性必须是value,取参数的值 @Selec...
mybatis中如何进行模糊查询
qq_44972451的博客
07-13 2331
方法一: 使用拼接的方式直接创建一个含有'%'的字符串 <!--第一种 like , java代码指定 like的内容--> <select id="selectLikeOne" resultType="com.bjpowernode.domain.Student"> select id,name,email,age from student where name like #{name} </select> @Test public void te
Mybatis 多条件查询(模糊查询 使用in查询)
男儿当自强
12-17 2万+
Mybatis支持多个条件的查询,使用if标签拼接。 下面是三个条件的查询得例子,使用的数据库是mysql,用到了模糊查询及in做条件查询。 xml文件: <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd"> s
MyBatis映射文件(集合数据的添加与获取,条件查询,模糊查询)
zhupengqq的博客
11-18 3150
MyBatis映射文件(集合数据的添加与获取,条件查询,模糊查询) 继续上次的MyBatis的映射文件, EmployeeMapper.xml <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd"
MyBatis实现模糊查询的几种方式
热门推荐
人生若只如初见
07-03 10万+
在学习MyBatis过程中想实现模糊查询,可惜失败了。后来上百度上查了一下,算是解决了。记录一下MyBatis实现模糊查询的几种方式。   数据库表名为test_student,初始化了几条记录,如图:         起初我在MyBatis的mapper文件中是这样写的: <select id="searchStudents" resultType="com.example.e
tkmybatis模糊查询
最新发布
03-08
使用 TkMyBatis 进行模糊查询时,可以利用 `Example` 类来构建复杂的查询条件。对于模糊匹配的需求,可以通过 `LikeWrapper` 或者直接在 `Example.Criteria` 中指定 `%` 符号来进行模式匹配。 #### 方法一:基于 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值