ibatis里面sql语句中条件使用like的写法

本文介绍在IBATIS中实现SQL模糊查询的方法,包括如何正确使用LIKE语句及字符串连接,适用于不同的数据库如Oracle、MySQL和SQL Server,并强调安全实践以避免SQL注入。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

大家都熟悉sql语句中带条件查询的写法,比如:

select * from USERS where USER_NAME like '%davidchou%';

这种like语句在ibatis中怎么写?是像下面这样吗:

<select id="getUserByName" parameterClass="String" resultMap="userMap">
select * from USERS where USER_NAME like #name#
</select>


这样写显然不行,在调用中需要在参数的前后加上%,比如这样:

return sqlMapper.queryForList("User.getUserByName", "%"+name+"%");


这样可行,但总显得有些不协调。 像这种与sql相关的操作符,还是写在sql中比较妥当。

最后针对oracle数据库写法为:
<select id="getUserByName" parameterClass="String" resultMap="userMap">
select * from USERS where USER_NAME like '%'||#name#||'%' 
</select> 
在调用的时候就不用去前后加%了。
写到这里,大家可能会想到#与$用法的区别,因此可以写成select * from USERS where USERNAME like '%$name$%'
但是请注意:sql语句不要写成,这样极易受到注入攻击。

补充说明一下:
对于不同数据字符串连接符不一样。列举mysql和SQLServer如下: 

Mysql: 

      SELECT * 

      FROM USERS

      WHERE USER_NAME like CONCAT('%', #username#, '%') 

-----------------------------------------------------------------------------------------------------------------------------     

 SQLServer: 

      SELECT * 

      FROM USERS

      WHERE USER_NAME like '%' + #username# +  '%' 



在Mybatis中,可以使用三种方式进行模糊查询的拼接,具体如下所述: 1. 使用“${...}”的写法,语法为“like '${...}'”,这种写法直接将参数拼接到SQL语句中。例如,如果想要进行以某个关键字开头的模糊查询,可以使用类似于“like '${keyword}%'"的写法。 2. 使用“#{...}”的写法,语法为“like '#{...}'”,这种写法会将参数作为预处理语句的参数进行处理。例如,如果想要进行以某个关键字结尾的模糊查询,可以使用类似于“like CONCAT('%', #{keyword})”的写法。 3. 使用CONCAT函数连接参数的写法,语法为“like CONCAT('%',#{...},'%')”。这种写法将参数使用CONCAT函数进行连接,可以在模糊查询时更加灵活地组合多个参数。 需要注意的是,如果在使用Mybatis进行模糊查询时出现类似于"org.apache.ibatis.reflection.ReflectionException: There is no getter for property named 'VARCHAR' in 'class com.utry.ucsc.dao.bean.KnowledgeLibraryBean'"的异常,可能是由于在实体类中缺少名为'VARCHAR'的属性所导致的。查看实体类的属性是否正确命名与映射即可解决这一问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Mybatis 中 Oracle 的拼接模糊查询及用法详解](https://download.youkuaiyun.com/download/weixin_38565221/12756821)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [mybatis模糊查询like语句怎么](https://blog.youkuaiyun.com/knight5172/article/details/119942234)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值