Mybatis中的like查询

最新推荐文章于 2025-04-04 21:50:18 发布
原创 最新推荐文章于 2025-04-04 21:50:18 发布 · 7.6w 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。


今天要做一个模糊查询

用的Mybatis

开始写的是:

select id,bookName,author,publisher,donor,status,createDate,lastUpdate from book 
		<where>
			<if test="bookName!=null">
				bookName like '%#{bookName}%'
			</if>
			<if test="author!=null">
				and author like '%#{author}%'
			</if>


最后改为:

select id,bookName,author,publisher,donor,status,createDate,lastUpdate from book
		<where>
			<if test="bookName!=null">
				bookName like CONCAT('%','${bookName}','%' )
			</if>
			<if test="author!=null">
				and author like CONCAT('%','${author}','%' )
			</if>

主要还是MyBatis传值的问题啊

如果不是字符串就没法替换了

mybatismybatis like的用法
Mrerlou的博客
06-16 2万+
前言: mybatis xml文件中的sql语句中需要使用到 like 语法,这里简单的学习一下。 使用: #{...} like "%"#{...}"%" 如下所示: <select id="getCatalogDatabaseByName" resultMap="ImpalaCatalogDatabaseResult" parameterType="java.lang.String"> select t1.database_name, t1.comment, t2.`gr
MyBatisLike模糊查询的两种实现方式
yuanjinshenglife的专栏
02-15 3379
MyBatisLike模糊查询的两种实现方式
MySQL MyBatis Like 查询
zhouzhiwengang的专栏
10-22 3408
Like查询方式一、 <sql id="condition"> <if test="userPin != null and userPin != ''"> AND UCAS_AUTH_USER.USER_PIN like '%${userPin}%' </if> <if test="userName != null and ...
MyBatis Like
KimSoft's Blog
07-12 1900
网上搜索的两个文章:文章一Mybatis like查询官方文档没有明确的例子可循,网上搜索了很多,都不正确。 经过尝试,给出三种可靠可用的写法:select * from person where name like "%"#{name}"%" select * from person where name like '%'||#{name}||'%' select * from person
mybatislike 查询
彻底拆分,一切可控!
12-29 2108
解释: mybatis 自动生成的 like 查询,需要自己给参数添加 %,因为 mybatis 不会自动添加%号的,这是 mybatis 为了提供最大的灵活性决定的,因为 mybatis 并不知道我是要在哪一个位置添加 %。 从此我们可以举一反三,凡是类似这类的问题,mybatis都不会自动的给我们添加我们期望的符号,因为它不知道该在哪里添加,这种添加反而变成了画蛇添足。 pu...
mybatislike使用
giiiig的博客
07-28 274
举个栗子???? <select id="queryMobileByModel" parameterType="java.lang.String" resultMap="BaseResultMap"> select <include refid="Base_Column_List"/> from mobile_info where model like CONCAT('%',#{model},'%') </select&g
Mybatis中的like模糊查询功能
08-31
Mybatis这个流行的持久层框架中,实现模糊查询功能,特别是`LIKE`操作,可以帮助开发者更灵活地处理数据过滤。本文将详细介绍Mybatis中使用`LIKE`进行模糊查询的几种方法。 1. **参数中直接加入`%`** 在Mybatis...
MyBatis】深入解析 MyBatislike 模糊查询MyBatis 的实现方法、 #{} 和 ${} 的区别和使用场景及进行模糊查询时出现的字符串参数引号问题、Concat()字符串拼接
最新发布
OuO-1 的博客
04-04 1683
MyBatis】深入解析 MyBatislike 模糊查询MyBatis 的实现方法、 #{} 和 ${} 的区别和使用场景及进行模糊查询时出现的字符串参数引号问题、Concat()字符串拼接
Mybatis 中 Oracle 的拼接模糊查询及用法详解
08-27
Mybatis 中 Oracle 的拼接模糊查询及用法详解 Mybatis 是一个基于 Java 的持久层框架,提供了强大的数据库交互能力,而 Oracle 则是业界最流行的关系数据库管理系统。本文将详细介绍 Mybatis 中 Oracle 的拼接模糊...
Mysql和Oracle的mybatislike模糊查询
ChuaWi98的博客
12-07 890
<!-- 查询信息列表 --> <select id="selecteInfoList" parameterType="com.domain.Info" resultMap="InfoResult"> <include refid="selectInfoVo"/> <where> <!-- Mysql的like模糊查询1:使用${…} --> <!-- --> <if test
mybatis like传值
07-27
mybatis
Mybatislike的写法
weixin_38405770的博客
12-14 3078
mapper中</java中。
MybatislikelikeRight、likeLeft的使用
qq_35130745的博客
03-19 7029
Mybatis中的like用于模糊查询,可以匹配和指定字符串相似的字段。而likeRight和likeLeft则是like的变种,分别表示从开头和结尾匹配。
mybatis like
fengyunsky
11-26 326
<if test="name != null"> AND p.product_name LIKE%${name}%‘ </if> <if test="productName != null and productName != ''"> and p.product_name like CONCAT('%',#{productNa...
mybatis mybatis 使用like
qq_35677589的博客
02-25 377
mybatislike的使用方式有两种 第一种方式:使用占位符传参的方式进行 第二种方式使用% #{} %的方式进行
MybatisLike模糊查询三种处理方式
.
09-15 1万+
MybatisLike模糊查询三种处理方式1.通过单引号拼接${} 2.通过concat 3.通过拼接#{}。运行结果,测试,代码实现,表结构
MyBatisLike语句使用总结
th676759829的专栏
07-07 1万+
oracle数据库: SELECT * FROM user WHERE name like CONCAT('%',#{name},'%') 或 : SELECT * FROM user WHERE name like '%'||#{name}||'%' SQLServer数据库:  SELECT * FROM user WHERE name like '%'+#{name}+
mybatis like查询
chengyu0485的博客
09-10 222
<if test="useroperator != null" > and t.useroperator like CONCAT(CONCAT('%', #{useroperator}),'%') </if> ...
Mybatis模糊查询Like的三种方式
热门推荐
热爱技术,享受生活
12-14 3万+
在实际项目中,我们会经常对数据做一些模糊查询的操作,这时候就需要利用到 `like` 字段,那么在Mybatis中,有哪些方式可以实现模糊查询呢?这里就简单的介绍下:Mybatis模糊查询Like的三种方式,如果对你有帮助,码文不易,请一键三连,万分感谢。
mybatislike模糊查询
03-22
### MyBatis中实现LIKE模糊查询MyBatis中,可以通过多种方式实现`LIKE`模糊查询。以下是常见的几种方法及其具体实现: #### 方法一:使用 `concat` 函数和 `#{}` 参数占位符 这种方式利用SQL中的`CONCAT`函数将通配符 `%` 和参数动态拼接在一起。这种方法可以有效防止SQL注入攻击。 ```sql SELECT * FROM table_name WHERE column_name LIKE CONCAT(&#39;%&#39;, #{param}, &#39;%&#39;); ``` 此方法通过预编译的SQL语句传递参数,从而提高安全性[^1]。 --- #### 方法二:直接使用 `${}` 插入字符串并手动添加 `%` `${}` 是一种直接替换变量的方式,适合用于静态SQL场景。需要注意的是,这种写法存在潜在的安全风险,容易受到SQL注入攻击。 ```sql SELECT * FROM table_name WHERE column_name LIKE &#39;%${param}%&#39;; ``` 尽管如此,在某些特定情况下(如完全信任输入数据),该方法仍然被广泛采用[^2]。 --- #### 方法三:组合 `concat` 和 `${}` 如果希望既保持灵活性又减少安全隐患,则可以选择混合模式——即部分固定逻辑由数据库处理而其他部分交予程序控制。 ```sql SELECT * FROM table_name WHERE column_name LIKE CONCAT(&#39;%%&#39;, ${param}); ``` 不过仍需谨慎对待任何未经验证的数据源[^3]。 --- #### 方法四:借助双竖线 (`||`) 实现 Oracle 数据库下的功能扩展 对于支持特殊运算符 (比如Oracle 的 || ) 的 RDBMS 而言, 我们还可以尝试如下形式: ```sql -- 适用于 Oracle 数据库环境 SELECT * FROM table_name WHERE column_name LIKE &#39;%&#39; || #{param} || &#39;%&#39;; ``` 这同样依赖于框架内部机制完成最终解析工作[^4]. --- #### 推荐的最佳实践 综合考虑性能与安全因素之后 , 应优先选用基于 **Prepared Statement** 构建起来的标准接口调用链路; 同时确保所有外部提交过来的内容都经过严格校验后再参与实际执行流程. ```java // Java Mapper Interface Example List<Record> findRecordsByKeyword(@Param("keyword") String keyword); ``` 配合上述任意一条合法声明即可满足日常开发需求的同时保障整体质量水平处于可控范围之内 . ---
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值