mybatis 模糊查询和<![CDATA[ ]]>的作用

最新推荐文章于 2025-06-16 16:49:25 发布
转载 最新推荐文章于 2025-06-16 16:49:25 发布 · 4.3k 阅读 · 1
文章标签:

#mybatis #like #CDATA

1. sql中字符串拼接

   SELECT * FROM tableName WHERE name LIKE CONCAT(CONCAT('%', #{text}), '%');

 

2. 使用 ${...} 代替 #{...} (不能防止sql注入 #{}---> 可以防止sql注入的问题)

   SELECT * FROM tableName WHERE name LIKE '%${text}%'; 

 

3. 程序中拼接

   Java

   // or String searchText = "%" + text + "%";

   String searchText = new StringBuilder("%").append(text).append("%").toString();

   parameterMap.put("text", searchText);

 

   SqlMap.xml

   SELECT * FROM tableName WHERE name LIKE #{text};


<![CDATA[ ]]> 标记避免Sql中与xml规范相冲突的字符对xml映射文件的合法性造成影响

如:<![CDATA[price_from >= #{price_from}]]>


转自:http://yzfdiligence24.blog.163.com/blog/static/2145070342013101911216900/

Java后端开发(四)-- MySql | <![CDATA[ ]]>的使用详解
PUYALEI的博客
05-31 2295
mapper文件中写sql语句时,遇到特殊字符时,如:< 等,建议使用<![CDATA[ ..... ]]>,将包裹的内容不被解析器解析。"&"的产生错误,是因为解析器会把该字符解释为字符实体的开始。由于XML文件对于元素为"<""&"是非法的,不符合规则。"<"的产生错误,是因为解析器会把该字符解释为新元素的开始。指的是不应由XML解析器进行解析的文本数据。
MyBatis分页查询与特殊字符处理
liaozhixiangjava的博客
08-24 1561
MyBatis是一种基于Java的持久层框架,它实现了对数据库的操作,并使用Java对象映射关系表中的记录,即将关系数据库中的数据映射到Java对象中,提供了一种优雅的方式来访问关系数据库。MyBatis最重要的特点是它的SQL映射,使得开发人员可以使用XML或注解的方式将SQL语句与Java代码进行解耦,从而提高了代码的可维护性可读性,并降低了整个应用程序的复杂度。MyBatis还支持动态SQL,这意味着你可以在不同的场景下根据不同的条件来生成SQL查询语句。
![CDATA[ ]]>的简单使用
热门推荐
handsome_sai的博客
09-14 3万+
<![CDATA[ ]]>的简单使用
MyBatis 模糊查询终极教程:安全高效的搜索实现
xiaoyu070321的博客
06-16 798
摘要:本文介绍了安全实现模糊查询的技术方案。核心采用预编译占位符#{}配合CONCAT()函数构建查询条件,确保用户输入始终被视为数据值而非SQL代码,从根本上防止SQL注入。文章对比了安全与不安全实现方式的差异,详细解析了动态条件判断、特殊字符处理等关键要素,并提供了性能优化建议最佳实践。该方案通过严格的参数预处理合理的通配符控制,在保证查询灵活性的同时,实现了企业级的安全保障。
Mybatis模糊查询
qq_39472036的博客
02-28 260
模糊查询
mybatis模糊查询
littleSONGJIAN的博客
03-13 1215
Mybatislike进行模糊查询时,与数据库有关 1、MySQL :LIKE CONCAT('%',#{zhanghao},'%' ) 或者 LIKE CONCAT('%',‘${zhanghao}’,'%' ) 2、Oracle:LIKE '%'||#{zhanghao}||'%'
<select id="selectByLambdaConditions" parameterType="User" resultMap="UserResult"> SELECT * FROM sys_user <where> <if test="status != null"> <!-- eq条件转换 --> AND status = #{status} </if> <if test="name != null and name != ''"> <!-- like条件转换 --> AND name LIKE CONCAT('%', #{name}, '%') <!-- 模糊查询语法参考引用[3] --> </if> </where> ORDER BY create_time DESC <!-- 排序转换 --> </select> 换成这种形式
06-02
<think>嗯,用户的问题是关于在MyBatis中将SQL中的大小于号替换为gtlt,并且转换为动态SQL。之前已经解答过类似的问题,现在需要结合新的引用内容来调整回答。首先,用户引用了关于隐式类型转换导致索引失效的问题...
mybatis 模糊查询的实现方法
12-16
本文将详细介绍如何在MyBatis中实现模糊查询,以及`#``$`的区别。 首先,让我们来理解`#``$`的区别。这两个符号在MyBatis中用于参数绑定,它们的主要区别在于SQL预编译安全防范方面: 1. `#`:使用`#`的方式...
<insert id="insertUser" parameterType="SysUser" useGeneratedKeys="true" keyProperty="userId"> insert into sys_user( <if test="userId != null and userId != 0">user_id,</if> <if test="deptId != null and deptId != 0">dept_id,</if> <if test="userName != null and userName != ''">user_name,</if> <if test="nickName != null and nickName != ''">nick_name,</if> <if test="email != null and email != ''">email,</if> <if test="avatar != null and avatar != ''">avatar,</if> <if test="phonenumber != null and phonenumber != ''">phonenumber,</if> <if test="sex != null and sex != ''">sex,</if> <if test="password != null and password != ''">password,</if> <if test="status != null and status != ''">status,</if> <if test="createBy != null and createBy != ''">create_by,</if> <if test="remark != null and remark != ''">remark,</if> create_time )values( <if test="userId != null and userId != ''">#{userId},</if> <if test="deptId != null and deptId != ''">#{deptId},</if> <if test="userName != null and userName != ''">#{userName},</if> <if test="nickName != null and nickName != ''">#{nickName},</if> <if test="email != null and email != ''">#{email},</if> <if test="avatar != null and avatar != ''">#{avatar},</if> <if test="phonenumber != null and phonenumber != ''">#{phonenumber},</if> <if test="sex != null and sex != ''">#{sex},</if> <if test="password != null and password != ''">#{password},</if> <if test="status != null and status != ''">#{status},</if> <if test="createBy != null and createBy != ''">#{createBy},</if> <if test="remark != null and remark != ''">#{remark},</if> sysdate() ) </insert>中的 sysdate()的原理是什么
最新发布
07-18
- 引用[4]:提到了在MyBatis中使用Oracle语法,包括模糊查询foreach循环。示例中有一个使用SYSDATE()的SQL片段:`END_DATE < SYSDATE()`。 用户的问题具体是关于sysdate()的原理。在引用[3]中,有一个例子: ```...
Mybatis 模糊查询的两种种实现方式
henshuia的博客
12-21 160
1、<select id="findSKUName" parameterType="java.lang.String" resultType="java.lang.String"> select skuName from sku where skuName like concat('%',#{skuName},'%') </select> 2、<select id="findSKUName" parameterType="java.lang.Strin
Mybatis使用时注意事项
曰业而安的博客
03-04 411
1. 特殊字符的处理 第一种是把这些符号进行转义: &gt; > &lt; < &lt;&gt; <>&amp; &&apos; '&quot; "左边的就是转义的字符表示,用这些就能走在xml文件中正确使用步骤一种...
mybatis中<![CDATA[]]>的用法
Beyond_Xuz的博客
11-12 1835
目录 一、介绍 二、注意事项 三、使用范例 一、<![CDATA[]]>介绍 在mybatis的xml 映射文件中,如果写的sql中有一些特殊的字符的话,在解析xml文件的时候会被转义,但我们不希望他被转义,所以我们要使用<![CDATA[ ]]>来解决。 <![CDATA[ ]]> 是什么,这是XML语法。在CDATA内部的所有内容都会被解析器忽略。 假如文本包含了很多的"<"字符 <="&"字符——就象程序代码一样,那么最好把他.
MyBatis模糊查询的4种实现方式
shadow_zed的博客
08-11 9408
1、根据姓名模糊查询员工信息 1.1、方式一 步骤一:编写配置文件 步骤二:测试 步骤三:分析此种方式需要在调用处手动的去添“%”通配符。1.2、方式二 说明:使用方式一可以实现模糊查询,但是有一点不方便的地方就是:在测试类中,调用selectList()方法传参时需要调用者手动的添%号通配符,显然是麻烦的,能否在映射配置文件中直接将%号写好呢?有的朋友可能会这么想,好办,直接在配置文件中这么写:形如1: 测试后发现,程序会报错,原因是:缺少单引号。 这...
mybatis(下)——<![CDATA[…]]>、动态sql语句详解、懒载、缓存、逆向工程、纯注解操作数据库
Today_He的博客
11-09 9035
动态sql自动删除多余有含义的字符 if标签 where标签 <![CDATA[sql语句]]> mybatis目录动态SQL一、if标签last、mybatisgenerator逆向工程 动态SQL 实际开发过程中需要使用比较复杂的sql语句,但是自己通过字符串的拼接,比较容易出现错误,那么为了解决这些问题mybatis提供了动态sql。 什么是动态sql? 使用一些标签动态拼接sql语句,mybatis可以自动删除一些多余的字符(逗号、and关键字等)、添一些必须的字符(空格等),预防s
SQL语句小知识---XML文件中的 CDATA语法
Nothing_227的博客
09-01 1394
<![CDATA[sql语句]]> <![CDATA[<]]> 在xml文件中见到的此种写法。 其结构是 <![CDATA[ sql语句 ]]> 在这里是为了防止 < 号在xml文件中被解析 在mapper文件中sql是写在xml 映射文件时,遇到特殊字符时,如:< 等,建议使用<![CDATA[ sql 语句 ]]>标记,将sql语句包裹住,不被解析器解析 ...
Mybatis--<![CDATA[ sql 语句 ]]> 不用解析
小明的博客
07-13 1万+
在使用mybatis 时我们sql是写在xml 映射文件中,如果写的sql中有一些特殊的字符的话,在解析xml文件的时候会被转义,但我们不希望他被转义,所以我们要使用来解决。 是什么,这是XML语法。在CDATA内部的所有内容都会被解析器忽略。 如果文本包含了很多的" 但是有个问题那就是               等这些标签都不会被解析,所以我们只把有特殊字符的语
MybatisCDATA标签的用法,避免特殊符号>或<等无法识别而解析错误
qq_40277754的博客
04-25 7567
MybatisCDATA标签的用法,避免特殊符号>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值