mybatis中怎么使用like形成动态模糊查询,错误使用CONCAT拼接sql的看过来

最新推荐文章于 2024-06-13 00:43:20 发布
最新推荐文章于 2024-06-13 00:43:20 发布
阅读量9.1k 收藏 3
点赞数
分类专栏: oracle java EE 文章标签: 动态sql 数据库 oracle mybatis like模糊查询
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen364567628/article/details/69845122
版权

这个问题曾经困扰了我很长时间,因为我需要动态参数的模糊查询,上网找了很多,都说用CONCAT但我用ORACLE的时候发现并不能满足我的需求。


今天就说一下,我是怎么解决这个问题的。


其实我当时为了拼sql一经头昏脑胀了,但是你想想看,为什么一定要在sql中拼凑sql呢?

 


直接连‘%value%’当作一个整体传参,你想到了吗?让你远离拼接sql实现更强大的功能。

但一定要注意判断在参数中不能有特殊字符‘’,不然就会造成SQL注入,一定要注意细节

 


这是重点:你是不要要问不在sql中拼凑sql那该怎么拼凑一段sql呢?我们一起来看看

需要的格式是这样的:

 1、select
       *
 from "product_detail" where product_name like ‘%${value}%’

其中value是动态的,当我们在sql中拼凑时应该使用CONCAT,但oracle中只能拼凑带单引号的。那问题来了


加了单引号,我们会发现,没法动态获取参数,为解决这个问题,来看看下面是怎么做的吧。

 

2、 select
       *
 from "product_detail" where product_name like ${value}

好像两段sql没什么区别,但就是一个小细节能决定成败,这种做法最明显的就是把‘%${value}%’

当成一个整体当作参数,是不是瞬间觉得好low?

 


别再用函数去拼sql,还不一定适用,当sql无法实现就用java吧,骚年。。。。

特别注意;在这块一定要判断参数中不允许有特殊字符引号。

qq_1729193966
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
MybatisPostgreSQL的LIKE关键字使用大全
Jason Blog
02-13 8842
简介LIKE关键字 LIKE在SQL模糊查询,比如模糊搜索,模糊查询等等功能。下面介绍PostgreSQL的LIKE关键字使用大全 Coding SELECT * FROM public."user" WHERE UPPER(username) LIKE UPPER('%' || #{username} || '%'); SELECT * FROM public."user" WHERE...
Mybatislike搭配concat
weixin_42509567的博客
08-28 5735
Mybatis法: <!--concat MysqlOracle区别 ,不存在sql注入--> <select id="findUserByLikeName3" parameterType="java.lang.String" resultMap="user"> select * from t_user where name like concat('%',#{name,jdbcType=VARCHAR},'%') </select>
MyBatis进行模糊查询SQL语句拼接引起的异常问题
最新发布
凉拌糖醋鱼
06-13 1014
使用XML格式的Mapper配置SQL语句时,参数#{name}与"%"间如果不空空格的话,就会导致模糊查询错误,只要#{name}传入参数,则模糊查询必然无法查询到任何数据,通过使用CONCAT()函数或者在参数与"%"间添加空格可以避免该问题。
like模糊查询时为什么使用concat函数
热门推荐
weixin_39315827的博客
11-03 1万+
使用like语句进行参数化模糊查找时,需要使用concat函数。(在实际的使用,条件是作为参数传递进来的。 所以我们使用 concat() 函数)。 假设需要模糊匹配的是字段name,其sql语句如下 select * from Table where 1=1 name like '%?name%' 通过执行语句,数据库却提示语法错误,而错误原因是因为参数化的时候?name最终会被字符串...
模糊查询没有结果,mybatis文时模糊查询没有结果
violin256的博客
05-03 1120
模糊查询没有结果 检查了一下,发现sql正确,在mysql里运行有查询记录条数结果,但是在mybatis里没有结果,前端的数据传过去了,变量的值不为空,但是就是没有找到结果。 myeclipse控制台日志 文查询为0条结果,但是同一条SQL语句在MySQL里却有一条结果。原因一:数据库文编码问题,在连接数据库字符串加上 ?useUnicode=true&characterEncod...
Mybatis like 模糊查询,有数据,但是就是查询不出来
张相逢的博客
12-02 1万+
今天修改项目遇到的问题,mybatis模糊查询,有数据,就是查不出来。也不报错。 问题虽然最后搞定了,来总结下。 Mybatis配置如下: <select id="getAll" resultMap="OaEmplyeeInfoResultMap" parameterType="com.deppon.oa.module.oaEmplyeeInfo.domain.OaEmplyeeInfo">
Mybatis Oracle拼接模糊查询及用法详解
08-27
本文将详细介绍 Mybatis Oracle拼接模糊查询及用法,旨在帮助开发者更好地使用 Mybatis 实现 Oracle 数据库的查询操作。 一、拼接模糊查询的正确法 在 Oracle 拼接模糊查询的正确法是使用 `concat` ...
Mybatis模糊查询动态sql语句的用法
08-26
Mybatis模糊查询动态sql语句的用法 Mybatis是当前最流行的Java持久层框架之一,它提供了强大的数据库交互功能,包括模糊查询动态sql语句的支持。本文将详细介绍Mybatis模糊查询动态sql语句的用法。 一、模糊...
Mybatis的like模糊查询功能
08-31
Mybatis动态SQL,我们可以直接在传入的参数添加`%`符号来实现模糊查询。例如,对于`username`和`password`字段,我们可以在Java代码设置参数: ```java param.setUsername("%CD%"); param.set...
详解MyBatis模糊查询LIKE的三种方式
08-26
模糊查询数据库SQL使用频率很高的SQL语句,通过MyBatis可以更加灵活地进行模糊查询。本文将详解MyBatis模糊查询LIKE的三种方式。 直接传参法 直接传参法是将要查询的关键字keyword,在代码拼接好要查询的...
Mybatis动态SQL语句解析
12-16
Mybatis通过这些动态SQL元素,使得在XML配置文件构建复杂、灵活的SQL变得简单,避免了大量的字符串拼接操作,提高了代码的可读性和可维护性。此外,这种方式还有助于减少因手动构造SQL而可能出现的错误,提升了...
使用mybatis-plus 进行like 查询查不出来值
yyhdyp的博客
01-04 2877
使用mybatis-plus的like 查询不到值,经过断点调试确定没错,打出SQL日志如下: ==> Preparing: SELECT COUNT(1) FROM edu_teacher WHERE is_deleted = 0 AND teacher_name LIKE ? ==> Parameters: %王%(String) <== Columns: COUNT(1) <== Row: 0 ==> Preparing: SELECT id
MyBatis Like 模糊查询解决策略
记录
12-21 8577
mybatislike模糊查寻解决策略的一次总结
mybatis模糊查询是代码运行正常,但是查不出数据
qq_27735079的博客
11-04 990
1.问题描述见图 2.1代码示例--->模糊查询接口编 /** * 模糊查询 * * @param status * @param brandName * @param companyName * @return */ List<Brand> SelectAll(@Param("status") int status, @Param("brandName") String brandName,
MyBatis 模糊查询使用方式
weixin_37603867的博客
08-04 180
使用 # (推荐) // Dao 接口 List<EArchiveImgsDict> selectAll(@Param("name") String name); select id,code,name from e_archive_imgs_dict where 1 = 1 <if test="name!= null and name != ''"> and name like concat(concat('%',#{name}),'%') </i.
Sql模糊有数据MyBatis模糊查询查不出数据的一种解决方案
qq_44856121的博客
09-06 1078
晚上测试,在mysql一个模糊查询数据库确实有数据,能够查询出来 select * from smbms_user where userName like "%路%"; 在MyBatis实现当前sql,查询结果如下: select id,userCode,userName,userPassword from smbms_user where userName like concat('%',#{userName},'%') ==> Preparing: select id,userC
Mybatis摘要
weixin_34288121的博客
02-13 70
MyBatisLike语句使用方式like CONCAT('%',#{name},'%')数据字段是char类型的,mybatis查询不出来,但是在pl/sql里能查,最好别用char,改成varchar。java的byte,long,date不能与''判断。Mybatis整合Spring注意:为事务管理器配置的DataSource要和SqlSessionFactoryB...
sql模糊查询like并使用concat拼接
m0_45899013的博客
07-07 3205
模糊查询insure_company,左起0104开头,右边模糊匹配。(like 搭配%表示模糊匹配,concat拼接),claim_date同。 放入mapper.xml文件时,只需用#{ 参数名 } 代替sql查询的具体数据即可。
动态SQLCONCAT()方法
Wang________的博客
03-16 1560
CONCAT()方法应用 模糊查询 CONCAT(str1,str2,...) 该方法 是为了 让字符连接 ,多个参数连接 通过sql语句查询: SELECT * FROM student WHERE sname = CONCAT("王","五","一") 相当于SELECT ...
关于mybatis模糊查询进行sql字符串拼接时,说法错误的是
06-08
Mybatis进行模糊查询时,使用SQL字符串拼接是一种常见的方式,但是需要注意以下几点: 1. SQL语句的字符串拼接必须使用concat函数或者||运算符,不能使用加号(+)连接字符串,因为Mybatis会将加号解析为数学运算符,而不是字符串连接符。 2. 在拼接字符串时,需要注意SQL注入漏洞问题,建议使用占位符(#{})来传递参数,而不是直接拼接字符串。例如: ```xml <select id="queryUsersByName" resultType="User"> SELECT * FROM users WHERE name LIKE CONCAT('%', #{name}, '%') </select> ``` 3. 在使用通配符(%)进行模糊查询时,需要注意通配符的位置和数量,不当的使用会影响查询结果。例如,如果查询名称包含“Tom”的用户,可以使用以下SQL语句: ```xml <select id="queryUsersByName" resultType="User"> SELECT * FROM users WHERE name LIKE CONCAT('%', #{name}, '%') </select> ``` 而不是: ```xml <select id="queryUsersByName" resultType="User"> SELECT * FROM users WHERE name LIKE '%#{name}%' </select> ``` 后者会将#{name}当做普通的字符串处理,而不是参数。 因此,以上三点,第一个说法错误,应该使用concat函数或者||运算符进行字符串拼接

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值