ibatis里面sql语句中条件使用like的写法

最新推荐文章于 2022-05-16 10:37:32 发布
最新推荐文章于 2022-05-16 10:37:32 发布
阅读量5.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Java框架/模板 DataBase 文章标签: ibatis like sql语句
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wolfchou/article/details/8633458
本文介绍在IBATIS中实现SQL模糊查询的方法,包括如何正确使用LIKE语句及字符串连接,适用于不同的数据库如Oracle、MySQL和SQL Server,并强调安全实践以避免SQL注入。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

大家都熟悉sql语句中带条件查询的写法,比如:

select * from USERS where USER_NAME like '%davidchou%';

这种like语句在ibatis中怎么写?是像下面这样吗:

<select id="getUserByName" parameterClass="String" resultMap="userMap">
select * from USERS where USER_NAME like #name#
</select>


这样写显然不行,在调用中需要在参数的前后加上%,比如这样:

return sqlMapper.queryForList("User.getUserByName", "%"+name+"%");


这样可行,但总显得有些不协调。 像这种与sql相关的操作符,还是写在sql中比较妥当。

最后针对oracle数据库写法为:
<select id="getUserByName" parameterClass="String" resultMap="userMap">
select * from USERS where USER_NAME like '%'||#name#||'%' 
</select> 
在调用的时候就不用去前后加%了。
写到这里,大家可能会想到#与$用法的区别,因此可以写成select * from USERS where USERNAME like '%$name$%'
但是请注意:sql语句不要写成,这样极易受到注入攻击。

补充说明一下:
对于不同数据字符串连接符不一样。列举mysql和SQLServer如下: 

Mysql: 

      SELECT * 

      FROM USERS

      WHERE USER_NAME like CONCAT('%', #username#, '%')

-----------------------------------------------------------------------------------------------------------------------------     

 SQLServer: 

      SELECT * 

      FROM USERS

      WHERE USER_NAME like '%' + #username# +  '%'



Mybatis中利用动态SQL对数据库进行优化和安全检查
AI天才研究院
07-29 2410
MyBatis 是一款优秀的持久层框架,它支持自定义 SQL、存储过程以及高级映射。但是 MyBatis 也存在着不少性能和安全方面的问题。Mybatis 本身功能强大且易用,但同时也可能给系统带来很多隐患和风险。为了更好地保障系统的安全性和运行效率,本篇文章将结合 Mybatis 的一些特性,通过动态 SQL 对数据库进行优化和安全检查的方法进行探讨。什么是动态 SQL
代码审计:MyBatis框架SQL注入查询
最新发布
墨痕诉清风的博客
08-29 625
MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的XML或注解来配置和映射原生信息,将接口和 Java 的 POJOs(Plain Old Java Objects,普通的 Java对象)映射成数据库中的记录。MyBatis是将数据库字段和java对象关联到了一起,开发者无需在关注数据库操作,直接操作java对象就可以完成数据库的增删改查等操作。但是在。
ibatis使用安全的拼接语句,动态查询,大于、小于、等于.doc
12-08
ibatis使用安全的拼接语句,动态查询,大于、小于、等于.doc
iBatisLike '%iBatis%' 的写法实现模糊查询
helloaq
08-19 339
摘自:http://hi.baidu.com/edmond80/blog/item/44b31afa42aef18b9f51467e.html   iBatis 开发指南告诉我们,当 Person 对象的 name 属性不为 null 时启用 name 查询条件在映射文件 person.xml 中的配置为 &lt;select id="getPersonsByName" resultClass=...
ibatis 动态SQL like 的写法和 大于小于不等于的写法
热门推荐
HouYing
03-24 1万+
 visitdate >= #startvisitdate# and visitdate <= #endvisitdate# and visitpage_ip  <> /jsp/getstrip.jsp and visitpage_ip != /version/jsp/getstrip.jsp  group by visitpage_ip order by co
ibatis中的like语句写法
大树下那片阴凉
10-28 4842
 网上搜了一下ibatis的关于like使用select * from USERS where USER_NAME like %wang%;这种like语句ibatis中怎么写,项目是用ibatis作为持久层的框架。select * from t_stu where s_name like #name#这样写显然不行在调用中需要在参数的前后加上%,比如这样: return sq
iBATIS教程之like语句写法浅析
iteye_11178的博客
08-27 146
 转载自:http://developer.51cto.com/art/200907/138302.htm iBATIS教程之like语句写法到底是怎么样子的呢?网上有很多的例子,那么本文将会介绍一些在实际中用到的iBATISlike语句写法的一点体会。 iBATIS教程之like语句使用我们可以先看看网上搜了一下iBATIS的关于like使用 select ...
通过ibatis解决sql注入问题
08-29
其中,#写法是将参数传递给SQL语句使用预编译方式,将转义交给了数据库,从而避免了SQL注入问题。 例如,以下代码: ```sql String sql = "SELECT * FROM t_user WHERE name = #name#"; ``` 在执行SQL语句时,...
mysqllike语句注入_like查询中的SQL注入
weixin_39643865的博客
01-19 4377
list = schoolDao.getSchoolByName("长乐一中%' or '1%' = '1");for(School school : list){System.out.println(school.getName());}}catch(Exception e){e.printStackTrace();}}用p6spy查看最后生成的sql语句Sql代码sql1:select *...
MyBatis的各种动态sql写法以及各种动态sql所需使用的标签
m0_51491702的博客
05-16 2187
MyBatis的各种动态sql写法 文章目录MyBatis的各种动态sql写法1、各种动态sql所需使用的标签1.foreach 标签2.where标签3. sql标签4.trim标签2、批量添加、更新、删除3、给一个类起别名 1、各种动态sql所需使用的标签 1.foreach 标签 首先在mapper中接收到的方法参数应该是list、map或者array类型的。 使用方法如下 <foreach item="item" collection="list" index="index" open="
iBATIS.net直接执行sql语句
weixin_33755554的博客
10-26 163
在用iBatis.net与数据库打交道的过程中,发现iBatis.net拼接字符串不能直接拷贝然后在dbms里执行(获取runtime时的sql语句都是带@param1,@param2,@param3,...这样的形式)。有时候sql语句一个小小的标点(都怪自己学艺不精,呵呵)都会造成执行错误。其实,直接手写的sql字符串也可以通过iBatis来执行,而且支持select,insert,delet...
ibatis里模糊查询的写法like
blueseesea的专栏
02-22 894
今天在ibatissql模糊查询里遇到了一个错误 报了各种错误 后来搜了一下解决了具体如下:例 name like #name#两种方法:1. 用$符号替代#,name like %$name$%2. 是用 || 连接字符串的方式,写成 (name like % || #name# || %)ps:# $ 的区别 #name# 执行出来是 name $nam
ibatis配置中like写法
hellohubin的专栏
05-17 744
ibatis配置中like写法 (2012-01-29 15:57:37) 转载▼ 标签: ibatislike 分类: java &lt;!-- 正文开始 --&gt; iBATIS教程之like语句使用我们可以先看看网上搜了一下iBATIS的关于like使用select * from USERS where USER_NAME like...
iBatisLike条件语句
weixin_30466953的博客
11-01 133
网上找的iBatisLike条件语句的书写有2中方式,分享如下。 1. 使用$。 写成 SELECT * FROM user where name like '%$name$%' $name$ 是字面意义的替换,此时需要注意SQL注入漏洞。 2. 使用#,并且用 || 连接字符串的方式。写成 SELECT * FROM user where name lik...
ibatis like 用法
siashuayongsheng的专栏
08-14 179
[code="java"] mysql: select * from tbl_school where school_name like concat('%',#name#,'%') oracle: select * from tbl_school where school_name like '%'||#name#||'%' sql server:se...
ibatis mysql like_ibatis使用like模糊查询
weixin_42568801的博客
02-01 217
无效的方法:select * from table1 where name like '%#name#%'两种有效的方法:1. 使用$代替#。此种方法就是去掉了类型检查,使用字符串连接,不过可能会有sql注入风险。select * from table1 where name like '%$name$%'2.使用连接符。不过不同的数据库中方式不同。mysql:select * fro...
mybatislike写法
08-29
1. 使用“${...}”的写法,语法为“like '${...}'”,这种写法直接将参数拼接到SQL语句中。例如,如果想要进行以某个关键字开头的模糊查询,可以使用类似于“like '${keyword}%'"的写法。 2. 使用“#{...}”的写法,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值