iBatis 中 Like '%iBatis%' 的写法实现模糊查询 (转)

最新推荐文章于 2016-12-14 14:51:00 发布
最新推荐文章于 2016-12-14 14:51:00 发布
阅读量113 收藏
点赞数
分类专栏: iBatis 文章标签: iBATIS SQL JDBC XML .net

原文:http://www.blogjava.net/Unmi/archive/2007/05/06/124171.html

 

select * from person where name = 'unmi'

 
iBatis 开发指南告诉我们,当 Person 对象的 name 属性不为 null 时启用 name 查询条件在映射文件 person.xml 中的配置为

<select id="getPersonsByName" resultClass="com.unmi.Person">     
    select id as id,name as name,passwd as passwd from person     
       <dynamic prepend="WHERE">     
           <isNotNull prepend="AND" property="name">     
                (name like #name#)     
            </isNotNull>     
        </dynamic>     
</select>
 
再用如下的代码调用
1. Person person = new Person();    
2. person.setName("unmi");    
3. List list = sqlMap.queryForList("getPersonsByName", person);


执行效果翻译成 sql 语句就是

select * from person where name like 'unmi'


这实际上是一个完全匹配的查询,与用等号写成如下语句是一致的

我们之所以要用 like 谓词,一般都想实现模糊查询,比如说 name 以 'unmi' 开始、结束或包含 'unmi' 的记录,如下

1. select * from person where name like 'unmi%';
2. select * from person where name like '%unmi';
3. select * from person where name like '%unmi%';


也就是如上的 like 语义在 person.xml中应该怎么表述呢?我曾经是想当然的尝试把
(name like #name#) 写成  (name like '%#name#%')  或 (name like %#name#%) ,都没法通过,分别报错

java.sql.SQLException: Invalid argument in JDBC call: parameter index out of range: 1



java.sql.SQLException: Unexpected token: % in statement [   select id......

那么正确的写法是什么呢?在网上找到一个解答 How do I use LIKE in my queries,方法有两种
1. 是把上面 (name like '%#name#%') 的 # 换成 $, 也就是 (name like '%$name$%')
2. 是用 || 连接字符串的方式,写成 (name like '%' || #name# || '%')
但却不能写成 (name like '%'||$name$||'%') ,不能又要出错

java.sql.SQLException: Column not found: UNMI in statement [select id......

总结一下,在 iBatis 中用 like 的模糊查询的配置如下(两种方式)

<select id="getPersonsByName" resultClass="com.unmi.Person">
    select id as id,name as name,passwd as passwd from person
        <dynamic prepend="WHERE">
            <isNotNull prepend="AND" property="name">
                (name like '%$name$%')
                <!-- (name like '%'||#name#||'%') -->
            </isNotNull>
    </dynamic>
</select>
 


不知细心的诸位注意到没有,这同时也是我在组织上面文字时产生的疑问:
1. 写成 (name like '%'||$name$||'%') 为什就不行呢?# 和 $ 有什么区别呢?
2. 还有明明是写成的 unmi,为什么报错的时候又是全大写的 UNMI 呢?
具体的异同我们可能还需从源代码中找,简单的只要知道,$name$ 是字面意义的替换,这种形式要注意 SQL 注入的漏洞;#name# 是带类型的替换。至于unmi被转换成大写,还需再研究研究,对于以上两个疑问必要时还可以发挥一下。也要权衡一下花那个时间值不值。

eoasis
关注
专栏目录
mysqllike语句注入_like查询SQL注入
weixin_39643865的博客
01-19 4083
list = schoolDao.getSchoolByName("长乐一%' or '1%' = '1");for(School school : list){System.out.println(school.getName());}}catch(Exception e){e.printStackTrace();}}用p6spy查看最后生成的sql语句:Sql代码sql1:select *...
mybatis使用LIKE进行模糊查询(不区分大小写)
热门推荐
wilson_m的博客
08-07 1万+
mybatis对于使用like来进行模糊查询的几种方式: (...
iBATIS模糊查询
07-23
iBATIS模糊查询
ibatis使用like模糊查询
weixin_33811539的博客
11-22 158
无效的方法: select * from table1 where name like '%#name#%' 两种有效的方法: 1) 使用$代替#。此种方法就是去掉了类型检查,使用字符串连接,不过可能会有sql注入风险。 select * from table1 where name like '%$name$%' 2) 使用连接符。不过不同的数据库方式不同。...
iBatis Like '%iBatis%' 的写法实现模糊查询
helloaq
08-19 296
摘自:http://hi.baidu.com/edmond80/blog/item/44b31afa42aef18b9f51467e.html   iBatis 开发指南告诉我们,当 Person 对象的 name 属性不为 null 时启用 name 查询条件在映射文件 person.xml 的配置为 &lt;select id="getPersonsByName" resultClass=...
ibatis模糊查询
记录点点滴滴
03-20 561
ibatis使用like模糊查询 无效的方法: select * from table1 where name like '%#name#%'  两种有效的方法: 1) 使用$代替#。此种方法就是去掉了类型检查,使用字符串连接,不过可能会有sql注入风险。 select * from table1 where name like '%$name$%'  2) 使用连接符。不过
Mybatis Oracle 的拼接模糊查询及用法详解
08-27
本文将详细介绍 Mybatis Oracle 的拼接模糊查询及用法,旨在帮助开发者更好地使用 Mybatis 实现 Oracle 数据库的查询操作。 一、拼接模糊查询的正确写法 在 Oracle ,拼接模糊查询的正确写法是使用 `concat` ...
通过ibatis解决sql注入问题
08-29
在某些情况下,我们需要使用LIKE语句来进行模糊查询。在这种情况下,我们需要使用特殊的写法来避免SQL注入问题。 例如,对于Oracle数据库,我们可以使用以下写法: ```sql String sql = "SELECT * FROM t_user ...
操作数据库 iBATIS查询
12-31
iBATIS,可以使用类似的方法来实现这样的查询。一种常见的错误写法是直接将`%`包含在SQL字符串,如下所示: ```xml SELECT * FROM t_stu WHERE s_name LIKE #name# ``` 这种方式的问题在于,当调用查询时...
IBatis模糊查詢
KissHope
07-22 197
  &lt;!--在ibatis使用安全的拼接语句,动态查询ibatisJDBC的优势之一,安全高效说明文字在注释--&gt; &lt;select id="selectAllProducts" parameterClass="Product" resultMap="ProductResult"&gt;     select id,note from Product     &lt;dyna...
ibatis模糊查询(like)
幸福小猪的专栏
02-15 612
iBatis 开发指南告诉我们,当 Person 对象的 name 属性不为 null 时启用 name 查询条件在映射文件 person.xml 的配置为 select id="getPersonsByName" resultClass="com.unmi.Person"> select id as id,name as name,passwd as passw
iBatis like模糊查询
zhanghai005243的博客
06-16 571
iBatis 开发指南告诉我们, 当Person 对象name 属性不为null 时启用name 查询条件在映射文件 person.xml 的配置为          select id as id,name as name,passwd as passwd from person                                            
ibatis模糊查询
数据库天地
10-12 182
看两个最基本的语句 ①select * from student where name like 'xy' ②select * from student where naem like '%xy%' 两个语句都是用了like,貌似都是模糊查询的样子。其实①实际上是一个完全匹配的查询,与用等号写成如下语句是一致的。①语句等价于select * from student where name =...
ibatis的关于like的使用
lanmh的专栏
01-23 143
网上搜了一下ibatis的关于like的使用,相信看到这篇文章的XDJM也应该知道如何解决了 ,我在这里就不重复了,只想补充说明一下:       撇开 '%$xxx$%' 不讲。网上的解决方法如下:       SELECT *       FROM user       WHERE username like '%'  || #username# || '%'        其实上面...
ibatis 模糊查询
RaoFaming的博客
05-07 164
select id,note from Product id = #id# ...
IBatis模糊查询
weixin_34280237的博客
12-14 568
IBatis模糊查询 补充: mysql模糊查询的四种用法:1,%:表示任意0个或多个字符。可匹配任意类型和长度的字符,有些情况下若是文,请使用两个百分号(%%)表示。比如 SELECT * FROM [user] WHERE u_name LIKE '%三%'将会把u_name为“张三”,“张猫三”、“三脚猫”,“唐三藏”等等有...
使用iBATIS在SCAModule实现数据持久层
"在SCAModule使用iBATIS框架实现数据持久层" 在SCAModule(Service Component Architecture Module)的实现过程,选择合适的数据持久层框架至关重要。本篇文章主要探讨了如何使用iBATIS这一数据映射框架来实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值