mybatis中的${} 与 #{}实际使用-模糊查询的几种实现方式

最新推荐文章于 2024-01-25 18:28:16 发布
最新推荐文章于 2024-01-25 18:28:16 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: mysql 文章标签: mysql
本文为博主原创文章,未经博主允许不得转载。如果对你有帮助,请记得点赞支持,谢谢!
本文链接:https://blog.csdn.net/ZYC88888/article/details/109653108
版权

直接传参法

直接传参法,就是将要查询的关键字keyword,在代码中拼接好要查询的格式,如%keyword%,然后直接作为参数传入mapper.xml的映射文件中。

public void selectBykeyWord(String keyword) {

   String id = "%" + keyword + "%";

   String roleType = "%" + keyword + "%";

   String roleName = "%" + keyword + "%";

   userDao.selectBykeyWord(id,roleName,roleType);

 }

在Dao层指定各个参数的别名

代码如下:

List<RoleEntity> selectBykeyWord(@Param("id") String id,@Param("roleName") String roleName,@Param("roleType") String roleType);

<select id="selectBykeyWord" parameterType="string" resultType="com.why.mybatis.entity.RoleEntity">

    SELECT

      *

    FROM

      t_role

    WHERE

      role_name LIKE #{roleName}

      OR id LIKE #{id}

      OR role_type LIKE #{roleType}

  </select>

执行出来的SQL语句:

SELECT

  *

FROM

  t_role

WHERE

  role_name LIKE '%why%'

OR id LIKE '%why%'

OR role_type LIKE '%why%';

CONCAT()函数

MySQL的 CONCAT()函数用于将多个字符串连接成一个字符串,是最重要的mysql函数之一。

CONCAT(str1,str2,...)

List<RoleEntity> selectBykeyWord(@Param("keyword") String keyword);

<select id="selectBykeyWord" parameterType="string" resultType="com.why.mybatis.entity.RoleEntity">

  SELECT

    *

  FROM

    t_role

  WHERE

    role_name LIKE CONCAT('%',#{keyword},'%')

  OR

    id LIKE CONCAT('%',#{keyword},'%')

  OR

    role_type LIKE CONCAT('%',#{keyword},'%')

</select>

 或者 "%"#{keyword}"%"

<select id="selectBykeyWord" parameterType="string" resultType="com.why.mybatis.entity.RoleEntity">

  SELECT

    *

  FROM

    t_role

  WHERE

    role_name LIKE "%"#{keyword}"%"

  OR

    id LIKE "%"#{keyword}"%"

  OR

    role_type LIKE "%"#{keyword}"%"

</select>

当然,也可以使用$,不过需要特别留意单引号的问题。

  • #{ }是预编译处理,MyBatis在处理#{ }时,它会将sql中的#{ }替换为?,然后调用PreparedStatement的set方法来赋值,传入字符串后,会在值两边加上单引号,使用占位符的方式提高效率,可以防止sql注入。

  • ${}:表示拼接sql串,将接收到参数的内容不加任何修饰拼接在sql中,可能引发sql注入。

 不推荐如下方式:

<select id="selectBykeyWord" parameterType="string" resultType="com.why.mybatis.entity.RoleEntity">

  SELECT

    *

  FROM

    t_role

  WHERE

    role_name LIKE CONCAT('%',${keyword},'%')

  OR

    id LIKE CONCAT('%',${keyword},'%')

  OR

    role_type LIKE CONCAT('%',${keyword},'%')

</select>
<select id="selectBykeyWord" parameterType="string" resultType="com.why.mybatis.entity.RoleEntity">

  SELECT

    *

  FROM

    t_role

  WHERE

    role_name LIKE '%${keyword}%'

  OR

    id LIKE '%${keyword}%'

  OR

    role_type LIKE '%${keyword}%'

</select>

Mybatis的bind

List<RoleEntity> selectBykeyWord(@Param("keyword") String keyword);

<select id="selectBykeyWord" parameterType="string" resultType="com.why.mybatis.entity.RoleEntity">

    <bind name="pattern" value="'%' + keyword + '%'" />

    SELECT

    *

    FROM

    t_role

    WHERE

    role_name LIKE #{pattern}

    OR

    id LIKE #{pattern}

    OR

    role_type like #{pattern}

  </select>

 mabatis字符串相等判断 需增加 .toString()

复杂查询样例: 

<select id="regionQuery" resultMap="resultMap"
            parameterType="com.cy.param.queryParam">
        SELECT * from (
        SELECT region.*,
        GROUP_CONCAT(distinct region.type, '_', region.count) type_count_list,
        GROUP_CONCAT(distinct person.obj_type, '_', person.obj_value) obj_type_value_list,
        person.longitude longitude,
        person.latitude latitude,
        person.address address,
        person.wifi_name wifi_name,
        person.wifi_mac wifi_mac,
        person.gps_mac gps_mac,
        person.gps_imei gps_imei,
        person.gather_flag gather_flag
        FROM (
        SELECT agg.*,
        dict.type AS type,
        dict.`value` AS count,
        dict.privilege
        FROM monitor_region_agg agg
        LEFT JOIN monitor_dict dict ON agg.region_id = dict.region_id
        AND dict.type IN ('attation', 'readStatus')
        <if test="userId != null and userId != ''">
            and dict.gmt_creator = #{userId}
        </if>
        <if test="regionIdList != null and regionIdList.size > 0">
            and agg.region_id in
            <foreach collection="regionIdList" item="code" index="index" open="(" close=")" separator=",">
                #{code}
            </foreach>
        </if>
        <if test="regionIdList != null and regionIdList.size > 0">
            and dict.region_id in
            <foreach collection="regionIdList" item="code" index="index" open="(" close=")" separator=",">
                #{code}
            </foreach>
        </if>
        ) region
        LEFT JOIN monitor_region_person_relation person ON region.region_id = person.region_id
        WHERE region.`is_delete` = '0'
        AND person.`is_delete` = '0'
        AND person.gather_flag = '0'
        <if test="regionTypeList != null and regionTypeList.size > 0">
            and region.region_type in
            <foreach collection="regionTypeList" item="code" index="index" open="(" close=")" separator=",">
                #{code}
            </foreach>
        </if>
        <if test="areaCodeList != null and areaCodeList.size > 0">
            AND ( region.region_province_code in
            <foreach collection="areaCodeList" item="code" index="index" open="(" close=")" separator=",">
                #{code}
            </foreach>
            or region.region_city_code in
            <foreach collection="areaCodeList" item="code" index="index" open="(" close=")" separator=",">
                #{code}
            </foreach>
            or region.region_district_code in
            <foreach collection="areaCodeList" item="code" index="index" open="(" close=")" separator=",">
                #{code}
            </foreach>
            )
        </if>
        <if test="tenantCode != null and tenantCode != ''">
            and region.tenant_code = #{tenantCode}
        </if>
        <if test="businessCode != null and businessCode != ''">
            and region.business_code = #{businessCode}
        </if>
        <if test="appCode != null and appCode != ''">
            and region.app_code = #{appCode}
        </if>
        <if test="startDate != null and startDate != ''">
            <![CDATA[
            AND region.risk_date >= #{startDate}
            ]]>
        </if>
        <if test="endDate != null and endDate != ''">
            <![CDATA[
            AND region.risk_date <= #{endDate}
            ]]>
        </if>
        <if test="searchValue != null and searchValue != ''">
            AND (region.region_name LIKE concat('%', #{searchValue}, '%') OR
            person.obj_value LIKE concat('%', #{searchValue}, '%'))
        </if>
        <if test="regionTypeList != null and regionTypeList.size > 0">
            and region.region_type in
            <foreach collection="regionTypeList" item="code" index="index" open="(" close=")" separator=",">
                #{code}
            </foreach>
        </if>
        ) result
        WHERE 1 = 1
        <if test="attentionSign != null and attentionSign == '1'.toString()">
            AND type_count_list LIKE '%attation%'
        </if>
        <if test="attentionSign != null and attentionSign == '0'.toString()">
            AND type_count_list NOT LIKE '%attation%'
        </if>
        <if test="readSign != null and readSign == '1'.toString()">
            AND type_count_list LIKE '%readStatus%'
        </if>
        <if test="readSign != null and readSign == '0'.toString()">
            AND type_count_list NOT LIKE '%readStatus%'
        </if>
        GROUP BY region_id
        <if test="orderField != null and orderField != ''">
            ORDER BY #{orderField}
            <if test="order != null and order != ''">
                #{order}
            </if>
        </if>
    </select>

 

ZhaoYingChao88
关注
专栏目录
MyBatis实现模糊查询几种方式
08-27
MyBatis实现模糊查询几种方式 MyBatis是一款流行的基于Java的持久层框架,它提供了强大灵活的方式来与数据库进行交互。在实际开发,我们经常需要实现模糊查询来满足业务需求。今天,我们将探讨MyBatis实现模糊...
Mybatis模糊查询语法
qq_43989788的博客
08-05 261
案例一:#{} 业务层加上%% mapper.java @Repository public interface Demo{ long getCount(@Param("id")String id,@Param("keyword")String keyword); } mapper.xml <select id="getCount" resultType="java.lang.Long"> SELECT COUNT(*),b.nickname ...
mybatis使用(2):mybatis的简介
调皮的写代码
04-09 414
一、mybatis的简介 MyBatis 本是apache的一个开源项目iBatis, 2010年这个项目由apache software foundation 迁移到了google code,并且改名为MyBatis 。2013年11月迁移到Github。 MyBatis是一个优秀的持久层框架,它对jdbc的操作数据库的过程进行封装,使开发者只需要关注 SQL 本身,而不需要花费精力去处理例如...
mybatis 模糊查询 like 语句该怎么写?
java小白翻身
04-03 3094
MyBatis 使用like关键字进行模糊查询,可通过在 SQL 语句使用concat()函数将需要查询的关键词拼接到 SQL 语句实现。在 MyBatis-Plus 使用类构建查询条件,通过调用like方法进行模糊查询,用于获取对应实体的属性并指定查询关键词。总的来说,模糊匹配是 SQL 查询比较常用的一种方式MyBatisMyBatis-Plus 都能够很方便地支持模糊查询,具体实现根据项目需要进行选择。
【sql】MyBatis Plus,sql报错LIKE “%?%“:
SunPeng的博客
01-01 1265
【sql】MyBatis Plus,sql报错LIKE "%?%":
MyBatis模糊查询LIKE的三种方式
热门推荐
程序人生
07-05 1万+
在操作数据库时,查询是最常用的语句,模糊查询也是数据库SQL使用频率很高的SQL语句,利用MyBatis框架来进行更加灵活的模糊查询
Mybatis的like模糊查询功能
08-31
本文将详细介绍Mybatis使用`LIKE`进行模糊查询几种方法。 1. **参数直接加入`%`** 在Mybatis的动态SQL,我们可以直接在传入的参数添加`%`符号来实现模糊查询。例如,对于`username`和`password`字段,...
Mybatis在Mapper.xml文件的转义字符处理方式.pdf
10-10
Mybatis是一个流行的Java持久层框架,它通过XML或注解的方式,将对象与数据库的表进行映射,实现数据库操作的自动化。在Mybatis框架,Mapper.xml文件是定义SQL映射的关键组件,它允许开发者编写SQL语句并执行...
通过MyBatis动态SQL完成数据库表的增、删、改、查、模糊查询..zip
最新发布
04-28
在Mabits,动态SQL通常是通过使用一组特殊的标签和代码块来实现的,这些标签和代码块可以根据条件包含或排除不同的部分,从而生成不同的SQL语句。动态SQL可以让开发者构建更灵活、高效的数据库操作语句,因为他们...
MyBatis拦截器分页与动态修改SQL及其参数值
10-09
2. **分页实现**:在MyBatis,分页通常有两种常见的方式。一种是使用自定义的拦截器,例如PaginationInterceptor.java,它可以在执行SQL前自动添加LIMIT和OFFSET子句,实现物理分页。另一种方式是通过Mapper接口和...
mybatis 使用concat 模糊查询
weixin_41830501的博客
07-29 2730
concat() 函数用于将多个字符串拼接成一个字符串 本举例:keyWord为空查询所有,keyWord不为空,检索所有contact所有字段匹配的内容。 注意:所有字段需要IFNULL判断,否则某字段为空可能会导致查询结果丢失一条记录 ...
mybatis使用concat模糊查询数据为空
CJB2020818的博客
02-14 394
关于SQL实现模糊查询
mybatis模糊查询
为生活而学习
08-13 193
第一种 用bind实现模糊查询 通用数据库 List<RoleEntity> selectBykeyWord(@Param("keyword") String keyword); <select id="selectBykeyWord" parameterType="string" resultType="com.why.mybatis.entity.RoleEntity"...
你不能不知道的Mydatis扩展:动态sql以及模糊查询,结果映射!
lz17267861157的博客
08-22 300
1.1传统sql语句MyBatis 出现动态 SQL 的背景。:在实际的查询,往往需要根据不同的条件组合生成不同的查询语句,传统的静态 SQL 很难应对这种情况。:当 SQL 查询语句过于复杂或包含大量的条件判断时,代码可读性和可维护性变得困难,容易出现错误。:如果多个查询语句之间只有部分条件不同,使用传统的静态 SQL 会导致大量的重复代码,增加了开发和维护的工作量。
mybatis动态sql与关联查询示例(Mapper文件)
yiXin_Chen的博客
02-28 1173
<?xml version="1.0" encoding="UTF-8" ?> <!--必要部分, 下面的内容可以全部自己编写, mapper映射文件的声明--> <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd"> <!-- 1. 配置根元素 属性: namesp...
SpringBoot + Mybatis实现关键字模糊查询
weixin_45390651的博客
09-06 2471
先写一个REST端点——Controller Class: controller/TestController.class package controller; @GetMapping("/search") public List<UserInfo> search(String keyword) { return userInfoService.searchByKeyWord(keyword); } 写业务接口——sevice Class:service/Userinf.
mybatis报错:Parameter ‘keyword‘ not found. Available parameters are [arg1, arg0, param1, param2]
智轩软件的专栏
01-18 415
mybatis报错:Parameter ‘keyword‘ not found. Available parameters are [arg1, arg0, param1, param2]在调试springboot vue 项目出现mybatis传递多个参数失败的问题,我这里版本是mybatis3.5.6。导入param 然后再传递参数,我这里是传参是 String keyword。只需要在前面加一个@Param("keyword")在查询和显示数据时出错,绞尽脑汁终于解决,
Mybatisconcat()函数是如何防止sql注入的 理解整理
我叫鱿鱼须的博客
10-27 4082
前言: 刚开始接触Mybatis时,对于xml文件concat()函数的使用不是太理解,现在终于搞明白的,其实不难理 CustomerMapper.xml文件下的 配置: <!-- bind的测试 --> <select id="findCustomerByName1" parameterType="customer" resultType="customer"> <bind name="parttern_username" value="username"/
MyBatis ,可以使用 % 和 _ 通配符来进行模糊查询
一只猫
01-25 573
通配符可以匹配任意长度的字符串。例如,如果要查询以 "abc" 开头的所有记录,可以使用 like。通配符可以匹配一个任意字符。例如,如果要查询第二个字符为 "b" 的所有记录,可以使用。通配符表示任意数量的字符(包括零个字符)。通配符表示单个字符。关键字用于进行模糊匹配,,表示要查询的关键字。
mybatis like concat
08-24
In MyBatis, you can use the CONCAT function to concatenate strings and then use the LIKE operator for pattern matching. Here's an example: ```xml <select id="searchUsers" parameterType="String" resultType="User"> SELECT * FROM users WHERE CONCAT(first_name, ' ', last_name) LIKE CONCAT('%', #{keyword}, '%') </select> ``` In this example, we are searching for users whose first name or last name contains a specific keyword. The CONCAT function concatenates the first name and last name separated by a space, and then the LIKE operator is used to perform the pattern matching. You can replace the `users` table, `first_name`, `last_name`, and `User` with your own table and column names. Also, `#{keyword}` is a parameter that you can pass to the query to specify the search keyword. Hope this helps! Let me know if you have any more questions.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ZhaoYingChao88

整理不易,还请多多支持,谢谢

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值