MyBatis Like模糊查询参考解决策略

最新推荐文章于 2023-08-09 14:45:26 发布

Bleachswh

最新推荐文章于 2023-08-09 14:45:26 发布

阅读量2.5k

点赞数 1

分类专栏： SSM 文章标签： mybatis 模糊 like

本文链接：https://blog.csdn.net/Bleachswh/article/details/53171489

版权

SSM 专栏收录该内容

8 篇文章 0 订阅

订阅专栏

双引号”直接连接

<select id="getUsersByName" parameterType="string" resultType="com.buaa.mybatis.po.User">
    SELECT * FROM USER WHERE username LIKE "%"#{name}"%"
</select>

评价：best。

利用MySQL内置函数CONCAT()

<select id="getUsersByName" parameterType="string" resultType="com.buaa.mybatis.po.User">
    SELECT * FROM USER WHERE username LIKE CONCAT('%',#{name},'%')
</select>

评价：推荐。

利用连接符${}

<select id="getUsersByName" parameterType="string" resultType="com.buaa.mybatis.po.User">
    SELECT * FROM USER WHERE username username LIKE '%${value}%'
</select>

评价：不推荐。存在SQL注入的风险。

直接在代码中添加“%”

getUsersByName("%"+username+"%");

评价：不推荐。MyBatis框架的意义就在于减少硬编码，这样做是南辕北辙。

其他方式不一一探讨

Bleachswh

关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
MyBatis Like模糊查询参考解决策略

双引号”直接连接<select id="getUsersByName" parameterType="string" resultType="com.buaa.mybatis.po.User"> SELECT * FROM USER WHERE username LIKE "%"#{name}"%"</select>评价：best。利用MySQL内置函数CONCAT()<select id
复制链接

扫一扫