mybatis bind 用来模糊搜索字符串

最新推荐文章于 2024-05-17 16:47:48 发布
最新推荐文章于 2024-05-17 16:47:48 发布
阅读量228 收藏
点赞数
分类专栏: mybatis 文章标签: 数据库 sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leezed525/article/details/122157944
版权

bind

引言

在进行模糊查询时,如果使用“${}”拼接字符串,则无法防止 SQL 注入问题。如果使用字符串拼接函数或连接符号,但不同数据库的拼接函数或连接符号不同。
例如 MySQL 的 concat 函数、Oracle 的连接符号“||”,这样 SQL 映射文件就需要根据不同的数据库提供不同的实现,显然比较麻烦,且不利于代码的移植。幸运的是,MyBatis 提供了 元素来解决这一问题。

当然也可以是用concat函数,但是那样写的有一说一不美观
因此我选择用了Bind

用法示例

<select id="getAllAdminUser"  resultMap="baseResultMap">
        SELECT id,username,nickname,role_id,available
        FROM admin_user
        <where>
            <if test="username != null and ! &quot;&quot;.equals(username)">
                <bind name="myUsername" value="'%' + username + '%'"/>
                username like #{myUsername}
            </if>
            <if test="nickname != null and ! &quot;&quot;.equals(nickname)">
                <bind name="myNickname" value="'%' + nickname + '%'"/>
                nickname like #{myNickname}
            </if>
            <if test="role_id != null">
                role_id = #{role_id}
            </if>
        </where>
    </select>

优雅

理智点
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis 中 Oracle 的拼接模糊查询及用法详解
08-27
需要注意的是,在 Mybatis 中,拼接模糊查询的用法中,拼接模糊查询的用法,是将传入的值当做字符串的形式。因此,拼接的时候 `#{userName}` 默认自带引号。 二、技巧 在使用 Mybatis 实现 Oracle 数据库的查询...
MyBatis中的模糊查询语句
08-31
主要介绍了MyBatis中的模糊查询语句的相关资料,需要的朋友可以参考下
MyBatisbind标签详解,bind预防SQL注入案例及详解
睡竹的博客
08-07 6193
MyBatisbind标签详解,bind预防SQL注入案例及详解
22、动态SQL之<bind>标签使用
u010502101的博客
01-24 4547
假设PERSON表中有id、name、age三个字段,现在要查询name中含有”x”的记录,通常做法如下方式一(推荐);首先定义DAO接口:public List<Person> getPersons(@Param("pattern")String pattern);定义dao接口对应的mapper文件: <select id="getPersons" resultType="com.lzj.
springboot+mybatisplus进行查询以逗号隔开的字符串字段
最新发布
qq_59050169的博客
05-17 601
当我们需要查询的时候,就需要下面这样的sql才能进行多个以逗号隔开的查询条件进行拼接,但是呢,在mybatis-puls中怎么写这样的sql呢。是MySQL中的一个函数,它返回一个字符串在由逗号分隔的字符串列表中的位置。这个函数通常用于SQL查询中处理以逗号分隔的列表。这里面的三个if我并没有进行调优,就是写死了。随后我们的sql在后面添加了我们需要的sql片段,查询到每个字段(以逗号隔开的数据)包含其中的。
mybatis bind 标签
m0_67392182的博客
04-21 370
bind 标签可以使用 OGNL 表达式创建一个变量井将其绑定到上下文中。在前面的例子中, UserMapper.xml 有一个 selectByUser 方法,这个方法用到了 like 查询条件,部分代码如下 。 <if test=” userNarne != null and userNarne ! = ””> and user name like concat ( ’ 毛 ’, #{ userNarne },’ 毡 ’ ) </if> 使用 con cat 函数连接字符串,在
MyBatis bind标签起什么作用呢?
qq_25073223的博客
11-27 883
MyBatis bind标签的功能简介说明
MyBatisbind标签用法
ylf尘风的博客
08-12 2456
MyBatisbind标签用法
MyBatis 动态拼接Sql字符串的问题
09-01
在处理SQL时,动态SQL功能是MyBatis的一大亮点,它有效地解决了SQL字符串拼接的问题,避免了手动拼接带来的错误和复杂性。 1. **If标签**:MyBatis的`<if>`标签用于条件判断,它允许我们在SQL语句中根据Java对象的...
Mybatis3 if判断字符串变态写法
08-31
主要介绍了Mybatis3 if判断字符串变态的写法,非常不错,具有参考借鉴价值,需要的朋友参考下
MyBatis-plus 模糊查询的使用
09-07
在实际开发中,模糊查询是一种常见的查询方式,用于查找包含特定字符或模式的数据。MyBatis-plus提供了简单易用的模糊查询功能。 在MyBatis-plus中,模糊查询主要通过`QueryWrapper`类来实现。`QueryWrapper`是一个...
Mybatis——bind标签
一蓑烟雨任平生
05-31 2696
bind标签就像是再做一次字符串拼接,方便后续使用 bind取代模糊查询的好处是提高了代码的可移植性。 在进行模糊查询时,如果是MySQL数据库,常常用到的是一个concat,它用'%'和参数相连。然而在Oracle数据库则没有,Oracle数据库用连接符号”||“。 当我们有了bind元素,就不必使用数据库语言,而是使用MyBatis的动态SQL即可完成。所以无论是MySQL还是Oracle都可以使用这样的语句,从而提高了代码的可移植性。 <?xml version="1.0" e..
关于Mybatisbind标签
Dodder444的博客
06-13 1045
<select id="" resultType=""> select * from tbl_employee where last_name like #{lastName} </select>
使用bind标签创建变量
记忆碎片
05-20 1184
bind 元素可以从 OGNL 表达式中创建一个变量并将其绑定到上下文。 select * from tbl_employee where _lastName like #{lastName} 测试类: @Test public void testInnerParam() throws IOException{
mybatis查询之bind标签
m0_67391683的博客
04-21 476
示例: 接口部分: public Users selectById(Users users); xml映射部分: <select id="selectById" resultType="com.heiketu.pojo.Users"> <bind name="abc" value="id"/> select * from usrs where id = #{abc} </select> bind标签中,value对应传入实体类的某个字段,name
MyBatis bind元素标签
Hern(宋兆恒)
03-19 4244
bind 元素标签可以从 OGNL 表达式中创建一个变量井将其绑定到上下文中,MyBatis中使用mysql模糊查询字符串拼接(like) 中也涉及到bind的使用。创建一个 bind 元素标签的变量后 ,就可以在下面直接使用,使用 bind 拼接字符串不仅可以避免因更换数据库而修改 SQL,也能预防 SQL 注入。 <!-- List<Employee> getEmpsT...
mybatis----<bind>标签
maying0124的博客
08-24 804
bind:可以将OGNL表达式的值绑定到一个变量中,方便后来引用这个变量值 例如,有一个模糊查询,我们可以再传参数的时候在参数里拼好百分号,假如我们按一个用户的名字模糊查询我们在查询参数时可以把参数传为% e%,但是如果我们 在参数没有写百分号,便可以利用bind标签进行绑定百分号: &lt;select id="getEmployeeByLastName" resultType...
Vue v-bind标签的使用
weixin_41359273的博客
10-28 602
1.v-bind标签主要用于动态绑定一些属性,比如src,href,class,style,以及向另外一个组件传递props值。 2.v-bind动态绑定src和href的例子 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <div id="
mybatis oracle模糊查询字符串拼接
01-20
Mybatis中,可以使用Oracle的拼接模糊查询来实现字符串的模糊匹配。以下是两种常见的写法: 1. 使用concat函数进行拼接: ```xml SELECT A.USER_ID, A.USER_NAME FROM T_USER A WHERE A.USER_NAME LIKE CONCAT...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值