mybatis模糊查询、以及模糊知识点整理

最新推荐文章于 2025-04-04 21:50:18 发布
最新推荐文章于 2025-04-04 21:50:18 发布
阅读量631 收藏 11
点赞数 4
文章标签: 1024程序员节 mybatis elementui
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_69331283/article/details/143199810
版权

一、mybatis处理模糊查询的几种方式

1、concat函数和#{}拼接的方式

select * from sys_user where student_name like concat('%',#{studentName},'%')

2、%和${}拼接的方式

select * from sys_user where student_name like '%${studentName}%'

3、.concat函数和${}拼接的方式

select * from sys_user where student_name like concat('%','${studentName}','%')

4、||和#{}拼接的方式,||主要在Oracle中使用

select * from sys_user where student_name like '%'||#{studentName}||'%'

5、使用 bind 标签来创建一个可以在 SQL 中使用的模糊匹配变量

<select id="selectUsersByName" resultType="User">
  select * from sys_user
  <where>
    <if test="name != null">
      <!-- 使用 bind 标签来创建一个可以在 SQL 中使用的模糊匹配变量 -->
      <bind name="pattern" value="'%' + name + '%'"/>
      and name like #{pattern}
    </if>
  </where>
</select>

 区别:(1)${}:表示拼接sql串,将接收到参数的内容不加任何修饰拼接在sql中,可能引发sql注入。 (2)#{ }是预编译处理,MyBatis在处理#{ }时,它会将sql中的#{ }替换为?,然后调用PreparedStatement的set方法来赋值,传入字符串后,会在值两边加上单引号,使用占位符的方式提高效率,可以防止sql注入。因此最好使用#{ }方式,或者bind标签的方式。 

${}产生sql注入演示:例如有以下代码,而用户id是由用户输入的

String userId = "user' OR '1'='1";
String sql = "SELECT * FROM users WHERE id = " + userId;

那么攻击者可以输入userId为:userId = "OR 1=1,这将导致 SQL 语句变成如下:

SELECT * FROM users WHERE id = OR 1=1

这将查询到该表的所有数据

 二、在element组件中约定输入数据为数字,报错解决:

在检验规则中加入如下规则:

 { type: 'number', message: '输入内容不是有效的数字', trigger: 'blur' }

但是在输入框中输入数字却依然显示不是有效数字解决方案如下:

在做数据绑定时候本来是v-model,修改为v-model.number,或者在输入框中再加一个type="number"即可解决

三、模糊知识点整理

1、自动拆装箱:当编译器检测到需要将一个基本数据类型的值赋给一个包装类类型的变量时,它会调用包装类的valueOf()方法,将基本数据类型的值转换为包装类对象。当编译器检测到需要将一个包装类对象赋给一个基本数据类型的变量,或者包装类对象参与基本数据类型的运算时,它会调用包装类对象的xxxValue()方法(如intValue()doubleValue()等),将包装类对象中的基本数据类型值提取出来。

注意:在拆箱操作时,如果包装类对象为null,则会抛出NullPointerException,因此在进行拆箱之前,应始终检查包装类对象是否为null,或使用Optional类来处理可能的null值‌

Mybatis 3.4.6知识整理
cyikns的博客
08-08 3535
一、前言 最近找了一些Mybatis的视频来学习,光看不练假把式,以这篇文章来巩固一下学到的知识,如有不足,请多多指教。 二、环境准备# Mybatis 官方网站:http://blog.mybatis.org/ Mybatis 版本:mybatis-3.4.6 软件: IntelliJ IDEA 2018.2 JDK: jdk1.8.0_181 数据库:MyS...
MyBatis 框架核心及面试知识要点
qq_39964887的博客
07-06 1258
本文主要整理mybatis 的主要知识点,以及面试中会被问道的高频要点,希望能帮助大家提升技能,拿到更好的工作。
MyBatis模糊查询
10-20
MyBatis模糊查询
mybatis的模糊查询
awq14789的专栏
03-28 595
模糊查询: 工作中用到,写三种用法吧   1. sql中字符串拼接    SELECT * FROM tableName WHERE name LIKE CONCAT(CONCAT('%', #{text}), '%');   2. 使用 ${...} 代替 #{...}    SELECT * FROM tableName WHERE name LIKE
MyBatis】深入解析 MyBatis:like 模糊查询在 MyBatis 的实现方法、 #{} 和 ${} 的区别和使用场景及进行模糊查询时出现的字符串参数引号问题、Concat()字符串拼接
最新发布
OuO-1 的博客
04-04 1024
MyBatis】深入解析 MyBatis:like 模糊查询在 MyBatis 的实现方法、 #{} 和 ${} 的区别和使用场景及进行模糊查询时出现的字符串参数引号问题、Concat()字符串拼接
Mybatis -- 模糊查询
星期八领证的博客
04-13 3925
文章目录Mybatis -- 模糊查询1、搭建环境1.1、搭建数据库环境1.2、搭建项目环境1.2.1、新建一个Maven工程1.2.2、导入依赖1.2.3、创建项目目录2、编写代码2.1、编写核心配置文件2.2、编写工具类2.3、编写实体类2.4、编写Mapper接口2.5、编写Mapper.xml 文件3、测试3.1、防止资源导出失败3.2、搭建测试环境 Mybatis – 模糊查询 1、搭建...
mybatis 模糊查询
adam8560的博客
11-27 127
select id="findProductByVender" resultMap="BaseResultMap"> select <include refid="Base_Column_List"/> from t_full_product_${epcCode} <if test="oem!=null"> whe...
MyBatis3 & xxx is ambiguous in Mapped Statements collection异常
jiangfeng0213的专栏
08-29 508
MyBatis3 模糊查询 &amp; xxx is ambiguous in Mapped Statements collection异常 转载 模糊查询: 工作中用到,写三种用法吧   1. sql中字符串拼接    SELECT * FROM tableName WHERE name LIKE CONCAT(CONCAT('%', #{text}), '%'); ...
框架-Mybatis、Spring、SpringMVC知识整理,不断更新
weixin_42048754的博客
08-13 1099
框架:高度抽取可重用的代码的一种设计,高度的通用性。 一、JDBC 1、JDBC基本概念 JDBC是独立于特定数据库管理系统,通用的SQL数据库存取和操作的公共接口(一组API),定义了用来访问数据库的标准Java类库,可以更方便标准的访问数据库资源。为开发者屏蔽细节。 JDBC提供用于数据库擦欧总的接口,开发者只需面向接口编程。 2、数据库持久化 将内存中的数据保存到硬盘中,持久化过程通过各种关系数据库完成。 二、Mybatis框架 1、Mybatis基本概念 (1)MyBatis是什么? MyBa.
6.模糊推理方法: 提出, 模糊集合与隶属函数, 模糊关系及其合成, 模糊推理与决策, 模糊推理应用
孤柒的博客
05-06 3730
本文内容为浙江工业大学王万良慕课课程的课程讲义,将其整理为OneNote笔记同时添加了本人上课时的课堂笔记,且主页中的思维导图就是根据课件内容整理而来, 为了方便大家和自己查看,特将此上传到优快云博文中, 源文件已经上传到我的资源中,有需要的可以去看看, 我主页中的思维导图中内容大多从我的笔记中整理而来,相应技巧可在笔记中查找原题, 有兴趣的可以去 我的主页了解更多计算机学科的精品思维导图整理 本文可以转载,但请注明来处,觉得整理的不错的小伙伴可以点赞关注支持一下哦! 博客中思维导图的高清P...
SSM框架-知识点整理
我就吃一口的BLOG
05-05 2763
一、SSM框架-Spring知识点 整理的资料供自己学习使用 Spring是另一个主流的JavaWeb 开发框架,该框架是一个轻量级的应用框架,具有很高的凝聚力和吸引力 IoC(Inverse of Control,控制反转)和 AOP(Aspect Oriented Programming,面向切面编程)为内核 服务器端采用三层体系架构,分别为表现层(web)、业务逻辑层(service)、持久层(dao) 只需要通过配置就可以完成对事务的管理,而无须手动编程 Spring 的核心配置...
mybatis模糊查询
weixin_47267628的博客
05-04 1万+
模糊查询【重点】 由于模糊查询传入是一个字符串 模糊查询的三种方式 方式一:%${值}% 方式一:注意是一定不能使用#{}没有拼接字符串的作用,会直接当作为%#{值}%一个字符串,所以会报错 select * from t_user where username like '%${username}%'; 方式二:concat('%',#{值},'%') 使用concat函数,来拼接字符串 select * from t_user where username like concat('%',#{use
MyBatis的模糊查询
qq_47905231的博客
05-27 1509
mybatis的模糊查询可以通过#{}和${}另种方式,但是两种方式有一定的区别和细节。 定义接口方法: /*** 测试模糊查询 * @param mohu * * @return * */ List<User> testMohu(@Param("mohu") String mohu); 1、使用${}进行模糊查询 <!--List<User> testMohu(@Param("mohu") String mohu);--> <select id="tes
mybatis的oracle模糊查询,【mybatis】使用oracle进行模糊查询
weixin_32953371的博客
04-07 591
/p>PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN""http://mybatis.org/dtd/mybatis-3-mapper.dtd">select * from (select M.*,ROWNUM RN from (selectc.*from product cwhere deletetime is nullAND company...
mybatis+oracle实现模糊查询
热门推荐
zyl_06的博客
03-15 1万+
mybatis在mapper.xml中拼写sql本人感觉格式要求很严格,比如模糊查询使用like&lt;select id="selectStudent" parameterType="java.lang.String" resultType="com.Student"&gt;-- 第一种 concatselect * from students where studentName like co...
关于mybatis的模糊查询
Yang的博客
06-25 1840
【代码】关于mybatis的模糊查询。
mybatis里面模糊查询,拼接字符串
u010536669的博客
10-23 615
like concat(#{selectword},'%')
oracle mybatis 模糊查询
weixin_30315905的博客
01-22 172
加油 <if test="merchantName != null and merchantName != ''"> AND t1.task_name like concat(concat('%',#{merchantName}),'%') </if> <if test="merchantName != null and merchant...
Java架构师必备面试题与核心知识点精粹
### Java架构师面试题知识点 #### 1. MyBatis 面试题 MyBatis 是一个优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。 **知识点:*...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值