模糊查询like用法实例(Bee)

最新推荐文章于 2023-09-28 17:34:41 发布
最新推荐文章于 2023-09-28 17:34:41 发布
阅读量1.9k 收藏
点赞数
分类专栏: DB ORM Bee 文章标签: java 数据库 Bee ORM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abckingaa/article/details/126074366
版权
Bee 同时被 3 个专栏收录
289 篇文章 5 订阅
订阅专栏
ORM
205 篇文章 0 订阅
订阅专栏
DB
121 篇文章 1 订阅
订阅专栏

 like通过两个匹配符%和_进行模糊查询.

%: 匹配任意个任意字符

_: 匹配一个字符

以下以userid为例,  在数据库中的值如下图所示:

 V1.11及之前版本, 使用Op.like, 需要判断值是否为空字段,是否只含有匹配符(%和_)

 Op.like可以创建比左右匹配更复杂的模糊查询,但需要防止,最终的值只包含有匹配符(%和_)

在V1.17( 1.17.0.9) 中,能明确%使用在左还是右,还是同时使用在左右, 则应该选用:likeLeft,likeRight,likeLeftRight;

Bee框架会对这三种用法的值进行转义(匹配符%,由框架添加), 转义后值中的%(如果有),只代表符号%.


 where 条件中,不建议只使用not like一个过滤条件(结合其它条件使用则可以)

public class LikeTest {
	
	public static void main(String[] args) {
		test();
	}
	public static void test() {
       try{
		Suid suid = BeeFactory.getHoneyFactory().getSuid();
		
		Orders orders = new Orders();
		
		 Condition condition=BF.getCondition();
		 
//		 condition
		 .op("1=1 -- userid", Op.like, "bee%") // test invalid field
		 .op("userid", Op.like, "bee%") //模糊查询
//		 .op("userid", Op.like, "%") //模糊查询     只有%或_, 从1.17开始,Bee会抛出异常. 
		 .op("userid", Op.like, "_")
		 .op("userid", Op.like, "") 
		 使用Op.like,调用方需要对传入的字符进行过滤,特别是1.17之前的版本.
//		 ;
		 
		List<Orders> list2 =null;
				
		list2=suid.select(orders, condition);
//		for (int i = 0; i < list2.size(); i++) {
//			Logger.info(list2.get(i).toString());
//		}
		
		
		condition=BF.getCondition();
		condition.op("userid", Op.like, "test\\%"); //userid是test%
		list2 = suid.select(orders, condition);
		for (int i = 0; i < list2.size(); i++) {
			Logger.info(list2.get(i).toString());
		}
		
		condition=BF.getCondition();
		condition.op("userid", Op.like, "test%"); //test开头的
		list2 = suid.select(orders, condition);
		for (int i = 0; i < list2.size(); i++) {
			Logger.info(list2.get(i).toString());
		}
		
		condition=BF.getCondition();
		condition.op("userid", Op.like, "test_"); //test开头有5个字符的
		list2 = suid.select(orders, condition);
		for (int i = 0; i < list2.size(); i++) {
			Logger.info(list2.get(i).toString());
		}
		
		
		condition=BF.getCondition();
		condition.op("userid", Op.like, "test\\_"); //userid是test_
		list2 = suid.select(orders, condition);
		for (int i = 0; i < list2.size(); i++) {
			Logger.info(list2.get(i).toString());
		}
		
		condition=BF.getCondition();
		condition.op("userid", Op.likeLeft, "test"); //likeLeft
		list2 = suid.select(orders, condition);
		for (int i = 0; i < list2.size(); i++) {
			Logger.info(list2.get(i).toString());
		}
		
		condition=BF.getCondition();
		condition.op("userid", Op.likeRight, "test"); //likeRight
		list2 = suid.select(orders, condition);
		for (int i = 0; i < list2.size(); i++) {
			Logger.info(list2.get(i).toString());
		}
		
		condition=BF.getCondition();
		condition.op("userid", Op.likeLeftRight, "test"); //likeLeftRight
		list2 = suid.select(orders, condition);
		for (int i = 0; i < list2.size(); i++) {
			Logger.info(list2.get(i).toString());
		}
		
		condition=BF.getCondition();
		condition.op("userid", Op.likeLeft, "test%"); //likeLeft
		list2 = suid.select(orders, condition);
		for (int i = 0; i < list2.size(); i++) {
			Logger.info(list2.get(i).toString());
		}
		
		System.out.println(">>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>");
//		condition=BF.getCondition();
//		condition.op("userid", Op.likeLeft, ""); //likeLeft
//		list2 = suid.select(orders, condition);
//		for (int i = 0; i < list2.size(); i++) {
//			Logger.info(list2.get(i).toString());
//		}
		
//		condition=BF.getCondition();
//		condition.op("userid", Op.likeLeft, null); //likeLeft
//		list2 = suid.select(orders, condition);
//		for (int i = 0; i < list2.size(); i++) {
//			Logger.info(list2.get(i).toString());
//		}
		
		condition=BF.getCondition();
		condition.op("userid", Op.likeLeft, "test\\%"); //likeLeft
		list2 = suid.select(orders, condition);
		for (int i = 0; i < list2.size(); i++) {
			Logger.info(list2.get(i).toString());
		}
		
		condition=BF.getCondition();
		condition.op("userid", Op.likeLeft, "test_"); //likeLeft
		list2 = suid.select(orders, condition);
		for (int i = 0; i < list2.size(); i++) {
			Logger.info(list2.get(i).toString());
		}
		
		condition=BF.getCondition();
		condition.op("userid", Op.likeLeft, "test\\u0025"); //likeLeft
		list2 = suid.select(orders, condition);
		for (int i = 0; i < list2.size(); i++) {
			Logger.info(list2.get(i).toString());
		}
		
		
		System.out.println(">>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>2");
		
		condition=BF.getCondition();
		condition.op("userid", Op.like, "\\\u0025\\\u0025"); //like  \u0025 is %  转义 \%是\\\u0025
		list2 = suid.select(orders, condition);
		for (int i = 0; i < list2.size(); i++) {
			Logger.info(list2.get(i).toString());
		}
		
		condition=BF.getCondition();
		condition.op("userid", Op.likeLeft, "\\\u0025"); //like  \u0025 is %  转义 \%是\\\u0025
		list2 = suid.select(orders, condition);
		for (int i = 0; i < list2.size(); i++) {
			Logger.info(list2.get(i).toString());
		}
		
		//查询 userid=\u0025
		condition=BF.getCondition();
		condition.op("userid", Op.like, "\\\\u0025"); //like  \u0025 is %
		list2 = suid.select(orders, condition);
		for (int i = 0; i < list2.size(); i++) {
			Logger.info(list2.get(i).toString());
		}
		
		
		}catch (Exception e) {
			Logger.error("In ConditionExam (Exception):"+e.getMessage());
			e.printStackTrace();
		}
	}

}

like需要防止是否会受到攻击,而暴露整个表的数据.

where 条件中,不建议只使用not like一个过滤条件(结合其它条件使用则可以)

最终的值只包含有匹配符(%和_)

/**
 * V1.11及之前版本, 使用Op.like, 需要判断值是否为空字段,是否只含有匹配符(%和_)
 * <br>Op.like可以创建比左右匹配更复杂的模糊查询,但需要防止,最终的值只包含有匹配符(%和_)
 * <br>在V1.17( 1.17.0.9) 中,能明确%使用在左还是右,还是同时使用在左右, 则应该选用:likeLeft,likeRight,likeLeftRight
 * <br>where 条件中,不建议只使用not like一个过滤条件(结合其它条件使用则可以)
 * @author Kingstar
 * @since  1.17
 */
public class LikeEnhanceTest {

	private static PreparedSql preparedSql = BF.getPreparedSql();
	private static Suid suid = BF.getSuid();

	public static void main(String[] args) {
		try {
			Map<String, Object> map = new HashMap<>();
			map.put("name", "");
			selectNoPage(CustomSql.getCustomSql("example.autosql.like.isNotNull"), map);
//		example.autosql.like.isNotNull=select * from orders where <if isNotNull>name like #{%name}</if>
			// name的值非null,会保留<if isNotNull></if>之前的内容,但name的值为空字符,会有注入风险,所以报错.
		} catch (Exception e) {
			e.printStackTrace();
		}

		Condition condition = null;
		List<Orders> list2 = null;
		Orders orders = new Orders();

		try {
			condition = BF.getCondition();
			condition
					// .op("1=1 -- userid", Op.like, "bee%") // test invalid field
					// .op("userid", Op.like, "bee%") //模糊查询
					.op("userid", Op.like, "%") // 模糊查询 只有%或_, 从1.17开始,Bee会抛出异常.
			// .op("userid", Op.like, "_")
			// .op("userid", Op.like, "")
			// 使用Op.like,调用方需要对传入的字符进行过滤,特别是1.17之前的版本.
			;

			list2 = suid.select(orders, condition);
			for (int i = 0; i < list2.size(); i++) {
				Logger.info(list2.get(i).toString());
			}
		} catch (Exception e) {
			e.printStackTrace();
		}

		try {
			condition = BF.getCondition();
			condition.op("userid", Op.like, "\u0025"); // like \u0025 is %
			list2 = suid.select(orders, condition);
			for (int i = 0; i < list2.size(); i++) {
				Logger.info(list2.get(i).toString());
			}
		} catch (Exception e) {
			e.printStackTrace();
		}

		try {
			condition = BF.getCondition();
			condition.op("userid", Op.like, "\u005f"); // like \u005f is _
			list2 = suid.select(orders, condition);
			for (int i = 0; i < list2.size(); i++) {
				Logger.info(list2.get(i).toString());
			}
		} catch (Exception e) {
			e.printStackTrace();
		}

		try {
			condition = BF.getCondition();
			condition.op("userid", Op.like, "\u0025\u0025"); // like \u0025 is %
			list2 = suid.select(orders, condition);
			for (int i = 0; i < list2.size(); i++) {
				Logger.info(list2.get(i).toString());
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
		
		
		try {
			condition = BF.getCondition();
			condition.op("userid", Op.likeLeft, ""); // likeLeft
			list2 = suid.select(orders, condition);
			for (int i = 0; i < list2.size(); i++) {
				Logger.info(list2.get(i).toString());
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
		
		try {
			condition = BF.getCondition();
			condition.op("userid", Op.likeLeft, null); // likeLeft
			list2 = suid.select(orders, condition);
			for (int i = 0; i < list2.size(); i++) {
				Logger.info(list2.get(i).toString());
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
		

//		PreparedSqlExam.java	
		PreparedSql preparedSql = BF.getPreparedSql();
		String sql3_2 = CustomSql
				.getCustomSql("osql.example.entity.selectOrdersLikeNameViaMap2"); // %name
		Map<String, Object> map2 = new HashMap<>();
//		map2.put("name", "Bee");
//		map2.put("name", ""); //1.17之前的版本,需要判断传入的值不能为空字符,%,_.
		
		
		

		// case "%"
		try {
			map2.put("name", "%");
//				map2.put("name", "_");
//				map2.put("name", null);
			preparedSql.select(sql3_2, new Orders(), map2);// map
		} catch (Exception e) {
			e.printStackTrace();
		}

		// case ""
		try {
			map2 = new HashMap<>();
			map2.put("name", ""); // 1.17之前的版本,需要判断传入的值不能为空字符,%,_.
			preparedSql.select(sql3_2, new Orders(), map2);// map
		} catch (Exception e) {
			e.printStackTrace();
		}

		// case "_"
		try {
			map2 = new HashMap<>();
			map2.put("name", "_"); // 1.17之前的版本,需要判断传入的值不能为空字符,%,_.
			preparedSql.select(sql3_2, new Orders(), map2);// map
		} catch (Exception e) {
			e.printStackTrace();
		}
		
		
		// case null
		//[WARN] the parameter value in like is null !
		try {
			map2 = new HashMap<>();
			map2.put("name", null); // 1.17之前的版本,需要判断传入的值不能为空字符,%,_.
			preparedSql.select(sql3_2, new Orders(), map2);// map
		} catch (Exception e) {
			e.printStackTrace();
		}
		
		System.out.println("finished!");

	}

	private static void selectNoPage(String sql, Map<String, Object> map) {
		List<Orders> list3 = preparedSql.select(sql, new Orders(), map);// map
	}

}

 

abckingaa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nodejs学习五:sequelize数据库查询的Op方法
mosowe
02-17 6461
// 查找users表数据name const op = models.Sequelize.Op; let {age} = req.query; let user = await models.User.findAll({ where: { age: { [op.between]: [0, 24] // 查询年龄在0-24岁的 } ...
db2分页查询sql语句_SQL语句中的模糊查询
weixin_39612122的博客
11-26 1495
Sql查询语句中可以用like关键字和通配符进行模糊查询。1、like语法select 字段 from 表名 where字段 Like 条件准备测试用表,并构造些测试数据。2、--建表语句,建表test_account -- -建表语句,表test_accountDROP TABLE IF EXISTS `test_account`;CREATE TABLE `test_account` ( `i...
db2 LIKE 语句
dieyingao的专栏
09-14 4876
db2 可以使用like进行模糊查询,从而达到类似正则的效果: select * from TABLE_NAME where CONTENT like '%A%B%C%' 如果要查询字符中是否包含”%“,需要用到转义符’+’: // 以下代码没有返回结果 select 1 from sysibm.sysdummy1 where 'AAA%BBBCCC' like 'AAA+%BBB%' escape '+' // 返回1 select 1 from sysibm.sysdummy1 where 'AA
使用关键字like进行模糊查询
heliuerya的博客
01-06 5286
使用关键字like进行模糊查询 通配符% 通配符_
Mybatis对Oracle、SQL Server、MySQL、DB2的like模糊查询
qq_49641620的博客
09-28 1514
【代码】Mybatis对Oracle、SQL Server、MySQL、DB2的like模糊查询
DB2中like使用
ganlange的专栏
11-28 1万+
DB2中的like的使用是有限制的,它后面不能跟一个变量或者是字段,因此,在存储过程或SQL语句中就不能like一个变量或一个字段。比如有两个表A(a,b,c,d),B(a,b,c,d)。普遍的用法是:select * from A where A.b like %张%此语句在任何数据库都是通用的,但有时也遇到这种情况:select A.a,B.
MySQL(51)MySQL LIKE:模糊查询
逆轮回
06-15 2100
在 MySQL 中,LIKE 关键字主要用于搜索匹配字段中的指定内容。NOT :可选参数,字段中的内容与指定的字符串不匹配时满足条件。字符串:指定用来匹配的字符串。“字符串”可以是一个很完整的字符串,也可以包含通配符。LIKE 关键字支持百分号“%”和下划线“_”通配符。通配符是一种特殊语句,主要用来模糊查询。当不知道真正字符或者懒得输入完整名称时,可以使用通配符来代替一个或多个真正的字符。
thinkphp实现like模糊查询实例
10-25
主要介绍了thinkphp实现like模糊查询,以实例形式讲述了字符串形式及数组形式作为查询条件的like模糊查询实现方法,是非常具有实用价值的技巧,需要的朋友可以参考下
PostgreSQL Like模糊查询优化方案
最新发布
04-02
然而,当涉及到模糊查询,尤其是使用LIKE '%xxx%'模式时,查询性能可能会显著下降。这是因为这种查询方式无法有效地利用索引来加速,导致数据库必须进行全表扫描。本文将深入探讨如何在PostgreSQL中对LIKE模糊查询...
Laravel使用模型实现like模糊查询的例子
10-16
本文将深入探讨如何在Laravel中使用模型实现`like`模糊查询。 首先,你需要创建一个模型,假设我们有一个`Posts`模型对应数据库中的`posts`表。在`app/Models`目录下,你可以创建一个名为`Post.php`的文件,定义...
mysql模糊查询like和regexp小结
09-10
在MySQL数据库系统中,模糊查询是寻找符合特定模式的数据记录的一种方法。有两种主要的模糊查询方式:`LIKE` 和 `REGEXP`。本篇文章将详细阐述这两种方法的使用及其特点。 ### LIKE 模糊查询 `LIKE` 是 MySQL 中最...
db2模糊查询
weixin_34397291的博客
03-27 3160
2019独角兽企业重金招聘Python工程师标准>>> ...
sql优化之模糊查询
liys0811的博客
07-20 233
如果头部出现%,索引失效。
Mybatis中,oracle,mysql,SqlServer,db2模糊查询书写方式
Anakki的博客
12-06 991
oracle中: '%'||#{}||'%' &lt;select id=""&gt; select * from 表名 where 字段名 like '%'||#{模糊查关键字}||'%' &lt;/select&gt; mysql中: CONCAT('%',#{},'%') &lt;select id=""&gt; SELECT * FROM 表名 whe...
sequelize中在[Op.or]使用[Op.like]
weixin_44665610的博客
11-05 6411
sequelize中在[Op.or]使用[Op.like] 使用情况:sequelize一个搜索值模糊查询表的两个列 'use strict'; const Service = require('egg').Service; const Op = this.ctx.model.Sequelize.Op; class UserService extends Service { async l...
内容区模糊查询
weixin_38107457的博客
08-03 227
package news import ( "github.com/astaxie/beego" "github.com/astaxie/beego/orm" "ions_zhiliao/models/news" "fmt" "github.com/astaxie/beego/logs" "math" "ions_zhiliao/utils" "time" "strconv" ) type NewsController struct { beego.Controller } fu.
MySQL基础之LIKE模糊查询
热门推荐
我是聂可的博客
08-10 1万+
在MySQL中,LIKE关键字主要用于搜索匹配字段中的指定内容
DB2的like详解
黄泉颤抖
09-18 1776
DB2中的like的使用是有限制的,它后面不能跟一个变量或者是字段,因此,在存储过程或SQL语句中就不能like一个变量或一个字段。 比如有两个表A(a,b,c,d),B(a,b,c,d)。 普遍的用法是: select * from A where A.b like '%张%' 此语句在任何数据库都是通用的, 但有时也遇到这种情况: select A.a,B.b from A,B...
SQL优化
chenkun123cshn的博客
05-24 550
1.在表中建立索引,优先考虑where.group by使用到的字段。 2.查询条件中,不要使用select *,因为会返回过多无用的字段会降低查询效率。 3.不要在where条件中使用左右两边都是%的like模糊查询,如: SELECT * FROM t_order WHERE customer LIKE '%zhang%' 这样会导致数据库引擎放弃索引进行全表扫描。 优化:尽量在字段...
SQL Server LIKE模糊查询数据库应用实例解析
LIKE操作在SQL Server中是一种强大的模糊查询功能,主要用于在数据检索时进行模式匹配。当需要查找特定模式或包含某些字符的记录时,LIKE语句结合通配符可以提供灵活的搜索选项。在本资源中,主要关注的是如何使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值