MyBatis学习笔记-06.MyBatis实现模糊查询的三种方式以及在MyBatis中#{}和${}的区别

最新推荐文章于 2024-09-15 11:26:48 发布

YuanMxy

最新推荐文章于 2024-09-15 11:26:48 发布

阅读量558

点赞数

分类专栏： java javaweb MyBatis SSM 文章标签：模糊查询 mybatis ${} #{}

本文链接：https://blog.csdn.net/YuanMxy/article/details/79700083

版权

本文介绍了在MyBatis中实现模糊查询的三种方法，包括直接使用`like`，利用`concat`函数以及使用`${}`。同时详细阐述了`#{}`和`${}`的区别，`#{}`能防止SQL注入并自动进行类型转换，而`${}`则直接拼接SQL，不进行类型转换，可能导致SQL注入问题。

摘要由CSDN通过智能技术生成

MyBatis进行数据库查询时，有的业务需要进行模糊查询，按我们正常的逻辑进行模糊查询，会发现这是个坑，现将问题以及实现方式整理如下：

本过程采用Log4j进行记录，y通过日志记录方便查看sql语句。Log4j配置请查看学习笔记05

环境搭建请参考之前的笔记，本过程对实现模糊查询的三种方式进行重点标注。

一、MyBatis实现模糊查询

在数据库中，我们书写模糊查询的sql为

select * from 某表 where 某字段 like '%某某某%'

查询某表中某字段中包含某某某的数据

本例我们以在学生表查询学生姓名中包含 “元”的学生，按照上述sql书写方式进行书写

数据库stundet表结构如下：

student表内容如下：

映射文件内容为：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.yuan.model.Student">
	<select id="queryByLikeName" parameterType="string" resultType="com.yuan.model.Student">
		select * from student where sname like '%#{sname}%'
	</select>
</mapper>

测