MyBatis 实现模糊查询的三种SQL拼接方式

最新推荐文章于 2024-09-15 11:26:48 发布
最新推荐文章于 2024-09-15 11:26:48 发布
阅读量4.4k 收藏 14
点赞数 3
分类专栏: 后端框架 SQL数据库 文章标签: mybatis sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/demo_yo/article/details/114809995
版权

一、MyBatis 实现模糊查询的三种SQL拼接方式

1. 使用 ${} 拼接
 SELECT * FROM user WHERE name LIKE '%${value}%'
  • 在Web项目中,如果没有防范SQL注入的机制,要谨慎使用“${}”符号拼接SQL语句,因为可能会引起SQL注入攻击的风险。
2. sql中字符串拼接
 SELECT * FROM user WHERE name LIKE CONCAT('%', #{value}, '%')
  • 使用mysql的concat函数,在sql语句中拼接,既能解决sql注入又能够在SQL位置文件中写入“%”。
3. java代码中拼接

java源文件:

 /*
 或者:
 String searchValue = "%" + value + "%";
 */
 String searchValue = new StringBuilder("%").append(value).append("%").toString();

 // 利用parameterMap,可以将定义参数对象的属性映射到SQL查询语句的动态参数上
 parameterMap.put("value", searchValue);

SqlMapper.xml配置文件:

 SELECT * FROM user WHERE name LIKE #{value}
  • 在java文件中拼接,将修改传递回value值。
Whitemeen太白
关注
专栏目录
MyBatis实现模糊查询三种方式
小小渔夫
01-08 3826
概念 模糊查询即模糊检索,是指搜索系统自动按照用户输入关键词的同义词进行模糊检索,从而得出较多的检索结果。与之相反的是“精准搜索”。对于MyBatis来说大概有如下几种方式实现:①使用$占位符,②使用数据库函数concat,③使用 MyBatis的动态SQL标签<bind>,本文主要重点介绍第二种方法的实现。 方法一 直接使用 % 拼接字符串,如'%'#{name}'%...
Mybatis模糊查询——三种定义参数方法和聚合查询、主键回填
qq_53317005的博客
03-25 4733
Mybatis模糊查询——三种定义参数方法和聚合查询、主键回填
MyBatis-plus 模糊查询的使用
09-07
主要介绍了MyBatis-plus 模糊查询的使用,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
myBatis 模糊查询like拼接
lsj1143956304的博客
02-25 1万+
mybatis模糊查询like拼接问题 <select id="getUsersByFuzzyQuery" parameterType="User" resultType="User"> select <include refid="columns"/> from users <where> <!-- 方法一: 直接使用 % 拼接字符串 --> <if tes
MybatisLike模糊查询三种处理方式
最新发布
2301_76862031的博客
09-15 3031
MybatisLike模糊查询三种处理方式1.通过单引号拼接${} 2.通过concat 3.通过拼接#{}。运行结果,测试,代码实现,表结构
Mybatis 模糊查询like拼接问题
专注基础架构领域
11-05 2085
<select id="getUsersByFuzzyQuery" parameterType="User" resultType="User"> select <include refid="columns"/> from users <where> <if test="phone != null"> ...
MyBatis Like 拼接
m0_67402026的博客
08-22 408
我在公司开发摘取的一段例子,完全有效。
mybatis模糊查询like拼接问题
热门推荐
m0_37897396的博客
05-08 1万+
&lt;!-- ******************** 模糊查询的常用的3种方式:********************* --&gt; &lt;select id="getUsersByFuzzyQuery" parameterType="User" resultType="User"&gt; select &lt;include refid="columns&quot
mybaits 模糊查询条件拼接的几种方式
zhaluo_dehezi的博客
09-16 1545
第一种 直接用${} 进行字符串拼接 但是有SQL注入的风险.所以不推荐使用 select * from user where username like '%${value}%' 第二种 使用#{value} 然后在业务层java代码将 % 拼接好 select * from user where username like #{value} 第三种 推荐使用 c...
MyBatis实现模糊查询的几种方式
08-27
MyBatis实现模糊查询的几种方式 MyBatis是一款流行的基于Java的持久层框架,它提供了强大灵活的方式来与数据库进行交互。在实际开发,我们经常需要实现模糊查询来满足业务需求。今天,我们将探讨MyBatis实现模糊...
Mybatis模糊查询和动态sql语句的用法
08-26
Mybatis模糊查询和动态sql语句的用法 Mybatis是当前最流行的Java持久层框架之一,它提供了强大的数据库交互功能,包括模糊查询和动态sql语句的支持。本文将详细介绍Mybatis模糊查询和动态sql语句的用法。 一、模糊...
mybatis 模糊查询实现方法
12-16
MyBatis模糊查询是一种常见的查询方式,特别是在数据搜索功能不可或缺。本文将详细介绍如何在MyBatis实现模糊查询,以及`#`和`$`的区别。 首先,让我们来理解`#`和`$`的区别。这两个符号在MyBatis用于...
mybatis拼接like语句
lightingsui的博客
01-28 3924
转载 原文链接:https://blog.csdn.net/m0_37897396/article/details/80237920 <!-- ******************** 模糊查询的常用的3种方式:********************* --> <select id="getUsersByFuzzyQuery" parameterType="User...
mybatis 模糊查询字符拼接(以mysql为例)
chouzizi的博客
08-06 2196
第一种: 使用mysql拼接函数,concat(),好处是使用#{}占位符可以防止sql注入,不好的地方是,如果换其他数据库的话,需要修改 <select id="list" parameterType="com.pkbin.blog_v2.blog.entity.MessageEntity" resultMap="messageMap"> select * from message <where> <if tes...
Mybatis 模糊查询字符拼接(like '%%')
依着风睡的博客
06-20 1万+
   SELECT * FROM USER WHERE username LIKE "%XX%'; 在执行模糊查询的时候,需要对传入字段进行 拼接。推荐的方法是 SELECT * FROM TNotific &lt;where&gt; &lt;if test="method != null"&gt; and Method like CONCAT('%', #{method ,jdbc...
Mybatis模糊查询sql字符串拼接
qq_30665009的博客
01-23 552
Mybatis模糊查询sql字符串拼接Mybatis模糊查询今天下午做的一个功能,要用到模糊查询,字段是description,刚开始我的写法用的是sql模糊查询语句,但是这个有问题,只有将字段的全部值传入其,才能查询,所以不是迷糊查询。后来经过搜索,发现要加上一个concat字段,要先将字符串拼接后,才能实现模糊查询。改成这个样子后,模糊查询功能实现。在我搜索到的博客海油别...
mybatis处理LIKE模糊查询字符串拼接
weixin_30739595的博客
07-12 461
-- 最佳实践 <select id="getSealByMap" parameterType="map" resultType="map"> SELECT ls.`id`,ls.`in_date`,ls.`name`,ls.`seal_type`,ls.`crop_no`,sos.`SEAL_ORDER_ID` FROM lv_seal ls LEFT J...
mybatise模糊查询拼接语句
记录点点滴滴
03-03 1848
假如你有一个list数组名字叫testList,里面的数据例如{"a","b"},然后你项目需要你以这两个元素进行模糊查询,那么你可以这样做。 假如你的sql语句是想写成这样:select * from tableA ta where ta.a like "%a%" or ta.a like "%b%"; 那么你可以把这个list数组作为参数放入SQL。 java接口: publ
mybatis模糊查询几种方式 csdn
10-08
mybatis是一个在Java应用程序操作数据库的开源框架。在进行模糊查询时,我们可以使用以下几种方式: 1. 使用通配符:%和_,在Mapper.xml文件编写SQL语句时可以在模糊查询的条件使用%和_。%表示0个或多个字符的通配符,_表示一个字符的通配符。例如,如果要查询名字以"张"开头的学生,可以使用"WHERE name LIKE '张%'"。 2. 使用concat函数:concat函数是mybatis提供的字符串拼接函数,可以将多个字符串连接为一个字符串。在进行模糊查询时,我们可以使用concat函数将查询的关键字与%连接起来。例如,如果要查询名字包含"张"的学生,可以使用"WHERE name LIKE CONCAT('%', #{keyword}, '%')",其#{keyword}是查询的关键字。 3. 使用动态SQLmybatis提供了动态SQL的功能,可以根据不同的条件拼接SQL语句。在进行模糊查询时,我们可以使用动态SQL来判断查询条件是否满足,并拼接相应的SQL语句。例如,可以使用<if>标签来判断是否需要进行模糊查询,如"<if test='keyword != null'> WHERE name LIKE CONCAT('%', #{keyword}, '%')</if>"。 总结起来,mybatis模糊查询的几种方式包括使用通配符:%和_、使用concat函数和使用动态SQL。通过这些方式,我们可以根据不同的需求进行模糊查询,并得到符合条件的结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Whitemeen太白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值