【MyBatis】 动态SQL——模糊查询 LIKE

最新推荐文章于 2025-02-25 17:44:20 发布
最新推荐文章于 2025-02-25 17:44:20 发布
阅读量2w 收藏 51
点赞数 13
分类专栏: 框架 JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wrs120/article/details/82530653
版权

一:LIKE % %

SELECT  * 
FROM t_usr 
WHERE  name like '%${name}%'

  SQL解析为:SELECT * FROM t_usr WHERE name like '%海%'
  可以看到,传参必须用${}不能用#{},所以这样写的弊端就是不安全,不能防sql注入
  有关LIKE使用,请参见:https://blog.youkuaiyun.com/wrs120/article/details/79305828

二: CONCAT()拼接%

SELECT  * 
 FROM t_usr  
 WHERE name like CONCAT('%',CONCAT(#{name},'%'))

  SQL解析为:SELECT * FROM t_usr WHERE name like CONCAT('%',CONCAT(?,'%'))
  拼接时%必须加引号
  有关CONCAT()使用,请参见:https://blog.youkuaiyun.com/wrs120/article/details/81148101


三:bind

  bind 元素可以从 OGNL 表达式中创建一个变量并将其绑定到上下文。OGNL(Object Graph Navigation Language的缩写)是一种强大的表达式语言,更多用法,见:https://blog.youkuaiyun.com/isea533/article/details/50061705/

  SELECT  *  
  FROM t_usr 
  WHERE
      <if test="name !=null || name !=''">
          <bind name="usrName" value="'%' + name + '%'"/>
          name like #{usrName}
      </if>

  SQL解析为:SELECT * FROM t_usr WHERE name like ?


【总结】

  • 一与二,三的区别:一是数据不安全的,所以最好不用一方法
  • 使用二与三的区别:concat适用于mysql和sql server数据库,oracle数据库不支持,bind适用于mysql,sql server,oracle,所以为了通用性或避免因更换数据库带来的不便,选bind为好
Mybatis模糊查询——三种定义参数方法和聚合查询、主键回填
qq_53317005的博客
03-25 4828
Mybatis模糊查询——三种定义参数方法和聚合查询、主键回填
Mybatis动态SQL查询 --(附实战案例--8888个字--88质量分)
qq_53317005的博客
03-27 3730
Mybatis动态SQL查询--(附实战案例),详细介绍了动态查询的要用到的各种标签及其用法
Mybatis动态SQL与模糊查询
了凡
09-18 1984
Mybatis动态SQL与模糊查询创建User表CREATE TABLE d_user ( id INT PRIMARY KEY AUTO_INCREMENT, name VARCHAR(10), age INT(3) ); insert into d_user(name,age) values('Tom',12); insert into d_user(name,age)
MyBatis 中,模糊查询like语句该怎么写?
完全体
02-25 320
MyBatis 的预编译占位符,可以防止 SQL 注入。是 MyBatis 的字符串替换占位符,直接替换为参数值。通配符,但存在 SQL 注入风险,需谨慎使用。标签,可以在 SQL 语句中动态生成参数值。在 MyBatis 中实现模糊查询,可以使用。标签用于在 SQL 语句中动态生成参数值。占位符,并在 SQL 中直接拼接。占位符,并在参数值中手动添加。在 SQL 语句中,可以使用。在 SQL 语句中,可以使用。在 SQL 语句中,可以使用。占位符,防止 SQL 注入。占位符,防止 SQL 注入。
mybatis 动态sql like 查询
非著名程序员
06-26 1818
1. 在使用模糊查询时,拼接%+#{name}+%的方法有如下几种: (1).在SQL语句中使用CONCAT关键字。 <select id="getUser" parameterType="ConditionUser" resultType="User"> SELECT * FROM d_user WHERE age &gt;= #{minAge} AND ...
mybatis动态sql LIKE模糊查询
weixin_44181419的博客
08-17 382
Mapper接口 List<Teacher> queryByName(@Param(value = "name") String name); service
Mybatis:SQL注入问题 like模糊查询 多表查询 动态SQL
weixin_65492194的博客
10-01 1735
Mybatis:SQL注入问题 like模糊查询 多表查询 动态SQL
达梦数据查询编码_【技术在线】DM7与mybatis(三)——模糊查询
weixin_35444557的博客
01-12 1622
在《DM7与mybatis(一)——基本CRUD》中,我们介绍了dm7与mybatis的环境集成和基本配置,实现基本的CRUD操作。在《DM7与mybatis(二)——ID生成》中,我们介绍了利用dm7的序列和自增列实现ID自动生成的多种方式。模糊查询是数据库记录检索的重要功能,通常利用sql语句中的操作符like、通配符%配合查询关键字来实现,本文将介绍如何利用mybatis实现对DM7的模糊查...
Mybatis系列八——动态 SQL
qq_53226437的博客
02-24 976
动态 SQL         在 MyBatis 中提供了动态 SQL 功能。将使用 Java 代码拼接 SQL 语句,改变为在 XML 映射文件中使用标签拼接 SQL 语句。         MyBatis动态 SQL 是编写在 mapper.xml 中的,其语法和 JSTL 类似,但是却是基于强大 的 OGNL 表达式实现的。 if 标签 i
MyBatis——【第二章】mybatis动态sql(分页)
m0_62019369的博客
08-23 549
resultTyperesultMap、resultType//查询返回ResultMap//查询返回resultType。
mybatis动态sql模糊查询方法
niceYF的博客
03-09 7651
动态SQL可以省略很多拼接SQL的步骤,使用类似于JSTL方式。 方式1 : <select id="queryBlogIf" resultType="blog" parameterType="map"> select * from mybatis.blog where 1 = 1 <if test="title!=null"> and title like #{title} </if>
MyBatis常用到的动态sql
qq_35254085的博客
05-08 237
简介 相信大家没用Mybatis之前,都碰到过各种条件判断拼接SQL、需要去掉多余的逗号等痛苦,Mybatis中的动态SQL能很好的解决上面说的情况,可以很灵活的组装SQL语句,从而提高开发效率。 1、SQL动态拼接有哪些 if标签 where标签 choose when otherwise标签 set标签 trim标签 bind标签 sql和include标签 foreach标签 2、if标签: test中写判断条件 参数直接paramN或者别名 特点: 只要成立就拼接在Sql语句
动态SQL之模糊查询
weixin_30293135的博客
06-10 141
模糊查询学习了三种: DAO层 // 可以使用 List<User> wherelike01(String user_name); // 忘记 List<User> wherelike02(Map<String, Object> map); // 推荐使用 List<User> wherelike03(String u...
动态SQL下模糊查询
普通还不自信的程序员
08-27 1086
DAO层接口 传入一个user对象 List<User> queryAllUser(User user); mapper中用concat连接’%'与参数 <select id="queryAllUser" resultType="com.qf.entity.User"> select ID,PASSWORD,EMAIL,REAL_NAME,STATUS from admin_user <where>
基于动态sql的模糊查询
qq_34392662的博客
06-15 1599
模糊查询用户名为username的数据记录,通过id进行升序/降序排列并进行分页显示每页5条记录。 select id,username password... from table_name <where> <if test="username !=null and username !='' " > username like concat("%",#{username},"%"); </if> </where> ord...
mybatissql语句的like语句写法
QQ00821的博客
12-10 1976
&gt; 通用 SELECT * FROM user WHERE 1 = 1 &lt;if test="name != null and name != ''"&gt; &lt;bind name="pattern" value="'%' + _parameter.name + '%'" /&gt; AND name LIKE #...
Mybatis动态SQL 模糊查询
一盏魂灯渡佳人
12-11 865
原理在实现模糊查询时我们需要考虑下面几个问题: 1:动态SQL语句 2:传入参数处理 3:查询结果处理实现Demo目的:从User表中模糊查询姓名和年龄,姓名可能未知,年龄在minAge到maxAge之间下面给出一个简单的动态查询案例一:实体类User实体package com.mybatis.bean;public class User { private int id; priva
mybatis like模糊查询拼接
最新发布
02-26
对于更复杂的场景,比如根据多个字段组合条件来进行模糊查找,则可以采用 MyBatis 提供的动态 SQL 特性——即通过 `<if>`, `<where>`, 或者其他控制标签来自由组合查询条件。下面是一个例子展示了如何基于地址部分...
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值