mybatis mysql 模糊查询拼接语句(%和\特殊处理)

最新推荐文章于 2023-04-20 09:32:54 发布
最新推荐文章于 2023-04-20 09:32:54 发布
阅读量86 收藏
点赞数
文章标签: mybatis mysql 数据库 sql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN_KONGlX/article/details/125489832
版权

查询关键字为% 和 \
查询关键字为%将数据都查询出来了,不安全.
对查询的特殊符号进行转译.

 Java中转译 

String queryText = "%";

if(StringUtil.isNotEmpty(queryText)){

//斜线本身需要转译,regex中两个\\表示一个\ ; Java中也是两个\\表示一个\;所以,需要四个斜线

queryText = queryText.replaceAll("%", "\\\\%");

System.out.println("--------------"+queryText);

SQL语句中转译
对特殊符号进行转译;斜杠本身也属于特殊符号,需要转译.

 select * from t_user where loginacct like '%\\%%'

 mpper.xml文件拼接方式

<select id="queryCount" resultType="int">
SELECT COUNT(*)
FROM t_user
<where>
<if test="queryText != null">
loginacct like concat("%",#{queryText},"%")
</if> 
</where>
</select>
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mybatis模糊查询语句及注意事项
qq_26514509的博客
04-28 895
<select id="queryCount" resultType="int"> select count(*) from t_user <where> <if test="queryText!=null">loginacct like concat("%",#{queryText},"%")</if> </where...
Mybatis模糊查询注意事项
JavaFEND的博客
03-03 531
Mybatis模糊查询注意事项
模糊查询—注意事项
weixin_46696282的博客
03-01 252
1.动态查询语句 2.SQL中占位符不能在单引号中,否则,会以?进行查询数据 ‘%#{param}%’ ‘%?%’ 3.SQL中不能使用加号进行字符串拼接,加号是用来做运算的 ‘%’+‘D’+’%’ 4.MyBatis进行拼串,拼串会出现 SQL 注入情况 ,例如:“or 1=1” ‘%${param}%’ 5.使用内置方法进行拼串 concat(’%’,#{param},’%’) 6.查询条件值本身为%,查询出所有的数据 concat(’%’,#{param},’%’) => ‘%%%’ ‘%%%
SQL模糊查询注意事项
闸北米
03-31 686
1.解决全角转半角问题  StringUtil.ToDBC (已包含去空格) 2.特殊字符转Ascii码  public static String signToAscii(String str) { str = replaceStringWithString(str, "'", "'||chr(39)||'"); str = replaceStringWithStri
SQL模糊查询及手写SQL需要注意的地方
longnight_over的博客
08-29 474
SQL模糊查询及注意的点前言一、手写SQL需要注意的地方(不断更新)二、SQL模糊查询总结 前言 关于模糊查询常用到的就是1、2、3,第4和第5还需要去验证正确性。 一、手写SQL需要注意的地方(不断更新) 1、日期时间格式2020-08-29 20:01:01和日期格式2020-08-29都可以使用(between…and…来查时间区间),也可以使用“>”、“<”进行判断。 示例1:查询在8月份’2020-08’创建的用户: select name from user where cre
详解MyBatis模糊查询LIKE的三种方式
08-26
MyBatis模糊查询LIKE的三种方式详解 MyBatis是一种流行的持久层框架,它...MyBatis提供了三种方式来实现模糊查询LIKE:直接传参法、CONCAT函数和bind参数。每种方式都有其优缺,选择合适的方式取决于具体的应用场景。
MyBatis模糊查询
10-20
在给定的部分内容中,可以看到三种不同的数据库MySQL、Oracle、SQL Server)处理模糊查询的方式: - **MySQL**: ```xml SELECT * FROM user WHERE name LIKE CONCAT('%', #{empname}, '%') ``` - **...
Mybatis官方网址跟进学习视频的查询例题
01-28
6. **关联查询**:在Mybatis中,可以使用`<association>`和`<collection>`标签处理一对一和一对多的关系。 7. **缓存机制**:Mybatis支持本地缓存和二级缓存,可以提高数据读取速度。 在"查询需求例题.docx"文档中...
Oracle使用MyBatis中RowBounds实现分页查询功能
01-19
使用MyBatis中的RowBounds进行分页查询时,不需要在 sql 语句中写 offset,limit,mybatis 会自动拼接 分页sql ,添加 offset,limit,实现自动分页。 需要前台传递参数currentPage和pageSize两个参数,分别是当前页...
mybatis+mysql 使用存储过程生成流水号的实现代码
09-09
总的来说,这个例子展示了如何在MyBatis中利用MySQL存储过程生成流水号,通过事务处理和异常控制保证了数据的一致性和正确性。这种方案适用于需要自增且有一定规则的流水号场景,如订单号、故障编号等,有效地解决了...
MybatisPlus中selectPage关键字SQL模糊查询时输入%,%%能检索出所有数据解决
JackenLe的博客
05-13 3646
MySQL: 在进入dao层之前把前端传入的%替换为\%(jdk转译前为\\\\%),如果是日文的\\要换成¥¥¥¥。 注意,要创建一个新的变量接收这个替换后的变量,这个新的变量就是传入dao层的变量,或者用replaceAll方法替换%。 如: String searchKey = searchKey.replaceAll("%","\\\\%"); 用searchKey去写入到queryWrapper中。 若用mybatis也一样,替换。 ...
MyBatis模糊查询防止通配符查询
weixin_41894177的博客
03-31 926
错误示例; 当传参为%时,where 条件失效 select * from test as t1 where t1.tiltle like concat('%',#{title},'%');
MyBatis解决传入%能查询出全部数据
liu_131421的博客
11-08 1213
MyBatis解决传入%能查询出全部数据
java mybatis执行更新语句sql含有反斜杠
xqqyyx的博客
04-20 474
例如:项目场景:java mybatis执行更新语句sql含有反斜杠。
mysql模糊查询,避免输入%,全部用来通配符解决
二手程序员
03-25 1530
mysql 用like模糊查询 怎么查包含了%号的字符串 mysql 如题 select * from table where column like '%%%'中间的百分号怎么写 like '%\%%'就可以了 要查%或者_,需要使用escape,转义字符后面的%或_就不作为通配符了,前面没有转义字符的%和_仍然起通配符作用 Sql代码 select username from gg_user where username like '%/%%' escape '/'; ..
mybatis操作mysql,mybatis操作Mysql小结
weixin_42105816的博客
03-17 409
本文主要对mybatis操作mysql的一些注意点进行小结,作为以后开发的参考。1. mybatis 的条件查询的三个方法实现Mybatis的多条件查查询,传递参数,第一种方法 传递map 型,第二种方法 传递pojo带三种方法 多个参数如果不封装成Map,就用序列号代替。如果参数比较多且乱建议用map 型,如果有定义的pojo 则建议用pojo类型,如果传递的参数不多,则建议用序列号代替的方法。...
mybatis中的xml拼接sql中参数与字符串的方法
m0_67391270的博客
03-22 2196
场景 mybatis中接口方法对应的xml文件中的方法中,需要使用模糊搜索, 查询以参数开头的记录。 错误的sql拼接: <if test="locationVO != null and locationVO.selected != null"> ??????????? and location.goods_location_number like #{locationVO.selected}+'%' </if> 这样拼接sql语句为: and location.goods_lo
MyBatis的like模糊查询中包含有特殊字符(_、\、%)
Jasmyn飞飞飞的博客
01-09 4695
参考 在项目测试时候,测试发现了如此bug,当时有点蒙圈,度娘之后,才知道,原来,查询关键字_、\、%,需要转义之后才可以使用,分别转义成\_、\\、\%。在这里\也是需要转义的,所以,具体在代码中,就变成了\\\\_、\\\\\\\\、\\\\% ...
Mybatis进行模糊查询以及避免因为模糊查询导致的sql注入
weixin_44976835的博客
12-19 1095
模糊查询 ,like语句 模糊查询怎么写? 1.java代码执行的时候,传递通配符% 在接口中创建方法 /** * 模糊查询 * @return */ List<User> getUserLike(String value); 写sql语句 <!--模糊查询--> <select id="getUserLike" resultType="pojo.User"> select * from mybatis.User where name like #{value} &lt
mysql模糊查询 mybatis
最新发布
08-25
MyBatis 中,你可以使用模糊查询来搜索满足特定条件的数据。MyBatis 提供了两种方式来实现模糊查询:使用 `%` 或者使用 `<if>` 元素。 第一种方式是使用 `%` 在 SQL 语句中进行模糊查询。例如,假设你要根据用户名中包含某个关键字来查询用户列表,你可以使用如下的 SQL 语句: ```xml <select id="getUserList" resultType="User"> SELECT * FROM user WHERE username LIKE CONCAT('%', #{keyword}, '%') </select> ``` 在这个例子中,`#{keyword}` 是传入的搜索关键字参数。通过使用 `%` 和 `CONCAT` 函数,可以在查询中实现模糊匹配。 第二种方式是使用 `<if>` 元素来动态拼接 SQL 语句。例如,如果你想根据用户名和年龄进行模糊查询,但只有在传入的参数不为空时才添加对应的条件,你可以使用如下的 SQL 语句: ```xml <select id="getUserList" resultType="User"> SELECT * FROM user <where> <if test="username != null and username != ''"> AND username LIKE CONCAT('%', #{username}, '%') </if> <if test="age != null"> AND age = #{age} </if> </where> </select> ``` 在这个例子中,`<if>` 元素会根据条件判断是否添加相应的 SQL 语句片段。这样可以根据传入的参数动态构建查询条件。 这些是 MyBatis 中实现模糊查询的两种常见方式。你可以根据具体的需求选择适合的方式来完成模糊查询操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值