Mybatis中Like模糊查询三种处理方式

已于 2024-09-15 21:04:59 修改
阅读量680 收藏 8
点赞数 16
文章标签: mybatis java 开发语言 spring idea 后端 数据库
于 2024-09-15 11:26:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76862031/article/details/142281505
版权

目录

Mybatis中Like模糊查询三种处理方式

1.通过单引号拼接+${}

1)mapper接口

2)Mapper.xml

3)测试代码

4) 测试结果

2.通过concat()函数拼接(个人推荐使用这种)

1)mapper接口

2)Mapper.xml

3)测试代码

4) 测试结果

3.通过"%"#{}"%" 

1)mapper接口

2)Mapper.xml

3)测试代码

4) 测试结果

附加

1.User实体

2.LikeMapper类

3.LikeMapperTest代码

4.LikeMapper.xml文件

5.表结构 

Mybatis中Like模糊查询三种处理方式

1.通过单引号拼接+${}

        这种方法使用了字符串替换的方式来进行模糊查询。但是这种方式存在SQL注入的风险,因为"${name}"会直接将变量值插入到SQL语句中,如果输入没有经过适当的过滤,则可能会导致安全问题。

:在XML文件中不建议使用'%${name}%'的方式,而是应该使用concat()或者%' + #{name} + '% '来避免SQL注入。 

1)mapper接口

/**
 * 通过单引号拼接+${}
 */
public List<User> getLikeBySingleQuote(String name);

2)Mapper.xml

<!--单引号拼接+${}-->
<select id="getLikeBySingleQuote" resultType="org.xiji.enty.User">
    select * from user where username like '%${name}%'
</select>

3)测试代码

/**
 * 通过单引号拼接+${}
 *   '%${}%'
 */
@Test
public void testGetLikeBySingleQuote(){
    String name = "xiji";
    List<User> likeBySingleQuote = likeMapper.getLikeBySingleQuote(name);
    System.out.println(likeBySingleQuote.toString());
}

4) 测试结果

2.通过concat()函数拼接(个人推荐使用这种)

        使用数据库的concat()函数可以避免SQL注入的问题,并且是跨平台的(MySQL, PostgreSQL等支持concat()或类似函数)。

1)mapper接口

/**
 * 通过ConCat函数拼接
 *
 */
public List<User> getLikeByConCat(String name);

2)Mapper.xml

<!--concat函数拼接-->
<select id="getLikeByConCat" resultType="org.xiji.enty.User">
    select * from user where username like concat('%',#{name},'%')
</select>

3)测试代码

/**
 * 通过concat函数拼接
 *   concat('%',#{name},'%')
 */
@Test
public void testGetLikeByConCat(){
    String name = "xiji";
    List<User> likeByConCat = likeMapper.getLikeByConCat(name);
    System.out.println(likeByConCat.toString());
}

4) 测试结果

3.通过"%"#{}"%" 

        这种方式也是安全的,并且简洁。它使用了MyBatis的预编译功能,自动对参数进行转义,防止SQL注入攻击。

注:虽然使用'%'#{name}'%'看起来简洁,但是在某些情况下,如果name包含特殊字符,可能需要进一步的处理来保证安全性和正确性。因此,推荐使用concat()函数来构建LIKE语句。

1)mapper接口

/**
 * 通过 “%”#{}“%” 拼接
 */
public List<User> getLikeByPercent(String name);

2)Mapper.xml

<!-- "%"#{}"%"  -->
<select id="getLikeByPercent" resultType="org.xiji.enty.User">
    select  * from user where username like "%"#{name}"%"
</select>

3)测试代码

/**
 *  通过通过 "%"#{}"%" 拼接
 *   like '%#{name}%'
 */

@Test
public void testGetLikeByPercent(){
    String name = "xiji";
    List<User> likeByPercent = likeMapper.getLikeByPercent(name);
    System.out.println(likeByPercent.toString());
}

4) 测试结果

附加

1.User实体

package org.xiji.enty;

public class User {
    private  int id;
    private String username;
    private String password;
    private String userInfo;

    public User() {
    }

    public User(int id, String username, String password, String userInfo) {
        this.id = id;
        this.username = username;
        this.password = password;
        this.userInfo = userInfo;
    }

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getUserInfo() {
        return userInfo;
    }

    public void setUserInfo(String userInfo) {
        this.userInfo = userInfo;
    }

    @Override
    public String toString() {
        return "User{" +
                "id=" + id +
                ", username='" + username + '\'' +
                ", password='" + password + '\'' +
                ", userInfo='" + userInfo + '\'' +
                '}';
    }
}

2.LikeMapper类

package org.xiji.mapper;

import org.apache.ibatis.annotations.Mapper;
import org.xiji.enty.User;

import java.util.List;

/**
 * 模糊查询的三种方式
 */
@Mapper
public interface LikeMapper {
    /**
     * 通过单引号拼接+${}
     */
    public List<User> getLikeBySingleQuote(String name);


    /**
     * 通过ConCat函数拼接
     *
     */
    public List<User> getLikeByConCat(String name);

    /**
     * 通过 “%”#{}“%” 拼接
     */
    public List<User> getLikeByPercent(String name);



}

3.LikeMapperTest代码

import org.junit.jupiter.api.Test;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.test.context.junit.jupiter.SpringJUnitConfig;
import org.xiji.enty.User;
import org.xiji.mapper.LikeMapper;

import java.util.List;

@SpringJUnitConfig(locations = {"classpath:springConfig.xml"})
public class LikeMapperTest {

    @Autowired
    private LikeMapper likeMapper;
    /**
     * 通过单引号拼接+${}
     *   '%${}%'
     */
    @Test
    public void testGetLikeBySingleQuote(){
        String name = "xiji";
        List<User> likeBySingleQuote = likeMapper.getLikeBySingleQuote(name);
        System.out.println(likeBySingleQuote.toString());
    }

        /**
         * 通过concat函数拼接
         *   concat('%',#{name},'%')
         */
        @Test
        public void testGetLikeByConCat(){
            String name = "xiji";
            List<User> likeByConCat = likeMapper.getLikeByConCat(name);
            System.out.println(likeByConCat.toString());
        }

    /**
     *  通过通过 “%”#{}“%” 拼接
     *   like '%#{name}%'
     */

    @Test
    public void testGetLikeByPercent(){
        String name = "xiji";
        List<User> likeByPercent = likeMapper.getLikeByPercent(name);
        System.out.println(likeByPercent.toString());
    }

}

4.LikeMapper.xml文件

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="org.xiji.mapper.LikeMapper">

    <!--模糊查询的三种方式-->
    <!--单引号拼接+${}-->
    <select id="getLikeBySingleQuote" resultType="org.xiji.enty.User">
        select * from user where username like '%${name}%'
    </select>
    <!--concat函数拼接-->
    <select id="getLikeByConCat" resultType="org.xiji.enty.User">
        select * from user where username like concat('%',#{name},'%')
    </select>
    <!-- ”%“#{}“%”  -->
    <select id="getLikeByPercent" resultType="org.xiji.enty.User">
        select  * from user where username like "%"#{name}"%"
    </select>
</mapper>

5.表结构 

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for user
-- ----------------------------
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user`  (
  `id` int NOT NULL AUTO_INCREMENT COMMENT '用户id',
  `username` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NULL DEFAULT NULL COMMENT '用户名字',
  `password` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NULL DEFAULT NULL COMMENT '用户密码',
  `userInfo` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NULL DEFAULT NULL COMMENT '用户信息',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_0900_ai_ci ROW_FORMAT = Dynamic;

SET FOREIGN_KEY_CHECKS = 1;

惜.己
关注
Mybatis模糊查询Like的三种方式
热爱技术,享受生活
12-14 3万+
在实际项目,我们会经常对数据做一些模糊查询的操作,这时候就需要利用到 `like` 字段,那么在Mybatis,有哪些方式可以实现模糊查询呢?这里就简单的介绍下:Mybatis模糊查询Like的三种方式,如果对你有帮助,码文不易,请一键三连,万分感谢。
MyBatis之Like模糊查询的两种实现方式
yuanjinshenglife的专栏
02-15 3025
MyBatis之Like模糊查询的两种实现方式
MyBatisLike模糊查询的几种写法和注意点
baomingshu的博客
07-11 452
注意:这里%需要使用双引号,不能使用单引号。因为#{···}解析成sql语句会在变量外侧自动加单引号’’先看文章目录,大致了解知识点结构,直接点击文章目录可以跳转到文章指定位置。注意:MySQL的CONCAT()函数用于将多个字符串拼接成一个字符串。注意:在bind标签自定义拼接后,SQL语句将使用bind的name。
MyBatis | MyBatis模糊查询LIKE的三种方式
quwenjing_blog
11-09 4107
模糊匹配 字符串模糊匹配:使用 like 关键字 %:表示一个或者是多个字符 _:表示一个字符 需求:查询student表用户名含L的所有用户 select * from student where Sname like %L%; 写法1:直接将通配符拼接在参数上 selectStudentByName("%L%") 写法2:使用MySQL提供的concat函数 MySQL还提供字符串拼接的方法:concat(x1,x2) ->x1x2 <sele..
MyBatis 模糊查询like 的三种方式
DreamSeeker
01-17 1830
方式一、拼接传参法 首先在调用DAO前,对需要模糊查询的参数进行拼接 if (!StringUtils.isEmpty(appName)) { appName = "%" + appName + "%"; } 然后DAO.xml直接使用 like #{param} 的方式,如下: <select id="selectAll...
mybatis使用like模糊查询的几种方式
龚厂长的博客
02-15 3581
方式一 在mapper文件或者注解使用LIKE '%${substring}%'。 这种方式使用简单,但是无法防止SQL注入,不推荐使用。 方式二 使用LIKE #{substring},或者LIKE #{substring,jdbcType=VARCHAR},这种方式需要在代码里面加上百分号。 可以防止SQL注入。 使用MybatisGenerator自动生成的mapper文件,like也是使用方式二实现的。 方式三 使用CONCAT()函数拼接。 比如可以在mapper文件按照如下方式编写:
[MyBatis]模糊查询LIKE的三种方式
m0_67394002的博客
08-27 803
模糊查询也是数据库SQL使用频率很高的SQL语句,使用MyBatis来进行更加灵活的模糊查询
MyBatis模糊查询like的三种方式
我的博客
09-27 2646
MyBatis可以灵活的模糊查询 方法一 手动拼接 public void select1(String name) { String name = "%" + name+ "%"; userDao.select1(name); } // Dao层指定参数别名 List<User> select1(@Param("name") String name); <select id="select1" parameterType="string" resu.
MyBatis模糊查询LIKE的三种方式
热门推荐
程序人生
07-05 1万+
在操作数据库时,查询是最常用的语句,模糊查询也是数据库SQL使用频率很高的SQL语句,利用MyBatis框架来进行更加灵活的模糊查询
浅谈MyBatis模糊查询LIKE的几种方式
qq_43038960的博客
12-19 1507
在操作数据库时,查询是最常用的语句,模糊查询也是数据库SQL使用频率很高的SQL语句,利用MyBatis框架来进行更加灵活的模糊查询,介绍以下两种常用的方式。
详解MyBatis模糊查询LIKE的三种方式
08-26
MyBatis模糊查询LIKE的三种方式详解 MyBatis是一种流行的持久层框架,它提供了多种方式来实现模糊查询模糊查询数据库SQL使用频率很高的SQL语句,通过MyBatis可以更加灵活地进行模糊查询。本文将详解MyBatis...
Mybatis的like模糊查询功能
08-31
Mybatis这个流行的持久层框架,实现模糊查询功能,特别是`LIKE`操作,可以帮助开发者更灵活地处理数据过滤。本文将详细介绍Mybatis使用`LIKE`进行模糊查询的几种方法。 1. **参数直接加入`%`** 在Mybatis...
MyBatis实现模糊查询的几种方式
08-27
MyBatis实现模糊查询的几种方式 MyBatis是一款流行的基于Java的持久层框架,它提供了强大灵活的方式来与数据库进行交互。在实际开发,我们经常需要实现模糊查询来满足业务需求。今天,我们将探讨MyBatis实现模糊...
Mybatis Oracle 的拼接模糊查询及用法详解
08-27
Mybatis Oracle 的拼接模糊查询及用法详解 Mybatis 是一个基于 Java 的持久层框架,提供了强大的数据库交互能力,而 Oracle 则是业界最流行的关系数据库管理系统。本文将详细介绍 Mybatis Oracle 的拼接模糊...
MyBatis模糊查询语句
08-31
数据库操作模糊查询是一种常见的查询方式,它允许我们搜索包含特定模式的数据,而不仅仅是完全匹配的值。在MyBatis这个轻量级的持久层框架模糊查询是通过SQL语句来实现的,这使得我们可以灵活地构建复杂的...
MybatisPlus的LambdaQueryWrapper用法
2301_79693537的博客
08-21 4883
【代码】MybatisPlus的LambdaQueryWrapper用法。
Java企业面试题3
最新发布
m0_74972727的博客
09-15 263
1. break和continue的作用(智*图) break:用于完全退出一个循环(如 for, while)或一个 switch 语句。当在循环体内遇到break语句时,程序会立即跳出当前循环体,继续执行循环之后的代码。 continue:用于跳过当前循环体剩余的部分,并开始下一次循环。如果是在 for 循环使用continue,则会直接进行条件判断以决定是否执行下一轮循环。 2. if分支语句和switch分支语句的异同之处(智*图) 相同点:都是用来根据不同的条件执行不同的代码块。
上传文件到钉盘流程详解
jspyth的博客
09-14 564
本文详解如何通过钉钉的API实现上传文件到钉盘目录,代码通过JAVA实现。
Gradle
xiaocaij_icai的博客
09-15 110
");
mybatis sql like模糊查询
07-28
使用 MyBatis 进行模糊查询可以使用 SQL 的 `LIKE` 关键字配合 `%` 和 `_` 进行通配符匹配。以下是一个示例: ```xml <select id="getUserByName" resultType="User"> SELECT * FROM users WHERE name LIKE '%${name}%' </select> ``` 在这个示例,`getUserByName` 是查询语句的唯一标识,`User` 是结果的返回类型。`${name}` 是使用 `${}` 语法引用传入的参数值。 在上述示例,我们使用了 `%` 通配符来匹配任意字符的任意长度,这意味着在 `name` 字段的任意位置都可以包含传入的参数值。如果要进行精确匹配,可以根据需要修改通配符的位置。 请注意,在使用 `${}` 语法来引用参数值时,MyBatis 不会对参数进行预编译,这可能会导致 SQL 注入的安全风险。为了避免这个问题,建议使用 `#{}` 语法来引用参数值,如下所示: ```xml <select id="getUserByName" resultType="User"> SELECT * FROM users WHERE name LIKE CONCAT('%', #{name}, '%') </select> ``` 在这个示例,我们使用 `CONCAT` 函数来拼接 `%` 和参数值,并且使用 `#{}` 语法来引用参数值。这样做可以确保参数值会被正确地进行预编译,提高查询的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值