MyBatis实现模糊查询的几种方式

最新推荐文章于 2024-09-15 11:26:48 发布
最新推荐文章于 2024-09-15 11:26:48 发布
阅读量270 收藏
点赞数
分类专栏: mybatis

在学习MyBatis过程中想实现模糊查询,可惜失败了。后来上百度上查了一下,算是解决了。记录一下MyBatis实现模糊查询的几种方式。 
  数据库表名为test_student,初始化了几条记录,如图: 
  数据库表内容 
   
  起初我在MyBatis的mapper文件中是这样写的:

    <select id="searchStudents" resultType="com.example.entity.StudentEntity"
        parameterType="com.example.entity.StudentEntity">
        SELECT * FROM test_student
        <where>
            <if test="age != null and age != '' and compare != null and compare != ''">
                age
                ${compare}
                #{age}
            </if>
            <if test="name != null and name != ''">
                AND name LIKE '%#{name}%'
            </if>
            <if test="address != null and address != ''">
                AND address LIKE '%#{address}%'
            </if>
        </where>
        ORDER BY id
    </select>

写完后自我感觉良好,很开心的就去跑程序了,结果当然是报错了: 
报错

  经百度得知,这么写经MyBatis转换后(‘%#{name}%’)会变为(‘%?%’),而(‘%?%’)会被看作是一个字符串,所以Java代码在执行找不到用于匹配参数的 ‘?’ ,然后就报错了。

解决方法

1.用${…}代替#{…}

   <select id="searchStudents" resultType="com.example.entity.StudentEntity"
        parameterType="com.example.entity.StudentEntity">
        SELECT * FROM test_student
        <where>
            <if test="age != null and age != '' and compare != null and compare != ''">
                age
                ${compare}
                #{age}
            </if>
            <if test="name != null and name != ''">
                AND name LIKE '%${name}%'
            </if>
            <if test="address != null and address != ''">
                AND address LIKE '%${address}%'
            </if>
        </where>
        ORDER BY id
    </select>

查询结果如下图: 
查询结果

  注:使用${…}不能有效防止SQL注入,所以这种方式虽然简单但是不推荐使用!!!

 

2.把’%#{name}%’改为”%”#{name}”%”

   <select id="searchStudents" resultType="com.example.entity.StudentEntity"
        parameterType="com.example.entity.StudentEntity">
        SELECT * FROM test_student
        <where>
            <if test="age != null and age != '' and compare != null and compare != ''">
                age
                ${compare}
                #{age}
            </if>
            <if test="name != null and name != ''">
                AND name LIKE "%"#{name}"%"
            </if>
            <if test="address != null and address != ''">
                AND address LIKE "%"#{address}"%"
            </if>
        </where>
        ORDER BY id
    </select>

 

查询结果: 
查询结果

3.使用sql中的字符串拼接函数

gaoshan12345678910备注:这里的CONCAT函数可能有些问题,如果要使用此种方法,请先查询一下CONCAT函数。不同数据库类型,例如ORACLE和MYSQL,字符串连接函数也有差异,所以这种方式无法跨数据库。

   <select id="searchStudents" resultType="com.example.entity.StudentEntity"
        parameterType="com.example.entity.StudentEntity">
        SELECT * FROM test_student
        <where>
            <if test="age != null and age != '' and compare != null and compare != ''">
                age
                ${compare}
                #{age}
            </if>
            <if test="name != null and name != ''">
                AND name LIKE CONCAT(CONCAT('%',#{name},'%'))
            </if>
            <if test="address != null and address != ''">
                AND address LIKE CONCAT(CONCAT('%',#{address},'%'))
            </if>
        </where>
        ORDER BY id
    </select>

查询结果: 
查询结果

 

4.使用标签,可以跨数据库,可以防sql注入

   <select id="searchStudents" resultType="com.example.entity.StudentEntity"
        parameterType="com.example.entity.StudentEntity">
        <bind name="pattern1" value="'%' + _parameter.name + '%'" />
        <bind name="pattern2" value="'%' + _parameter.address + '%'" />
        SELECT * FROM test_student
        <where>
            <if test="age != null and age != '' and compare != null and compare != ''">
                age
                ${compare}
                #{age}
            </if>
            <if test="name != null and name != ''">
                AND name LIKE #{pattern1}
            </if>
            <if test="address != null and address != ''">
                AND address LIKE #{pattern2}
            </if>
        </where>
        ORDER BY id
    </select>

查询结果: 
查询结果

5.在Java代码中拼接字符串 

param.setUsername("%CD%");
param.setPassword("%11%");

	<select  id="selectPersons" resultType="person" parameterType="person">
		select id,sex,age,username,password from person where true 
			<if test="username!=null"> AND username LIKE #{username}</if>
			<if test="password!=null">AND password LIKE #{password}</if>
	
	</select>
gaoshan12345678910
关注
专栏目录
Mybatis-Plus对select中模糊查询%转义插件
酸奶盖儿的博客
10-12 701
1. 新建 CharEscapeInnerInterceptor public class CharEscapeInnerInterceptor implements InnerInterceptor { @SneakyThrows @Override public void beforeQuery(Executor executor, MappedStatement ms, Object parameter, RowBounds rowBounds, ResultHandler
MyBatis模糊查询几种实现方式
Java程序媛,欢迎大家一起交流学习~
12-09 1万+
MyBatis模糊查询几种实现方式,和应用中遇到的问题。
Mybatis中Like模糊查询三种处理方式
最新发布
2301_76862031的博客
09-15 2432
Mybatis中Like模糊查询三种处理方式1.通过单引号拼接${} 2.通过concat 3.通过拼接#{}。运行结果,测试,代码实现,表结构
MyBatis-Plus模糊查询特殊字符串转义
heng991108的博客
12-18 1650
MyBatis-Plus会直接将用户的输入拼接到查询语句中,例如%_%,但我们实际需要的是%\_%,例如需要查询出名称带下划线的用户,点击查询后却查出了全部用户。为了解决这个问题可以使用一个MyBatis-Plus的全局拦截器对特殊字符进行转义。
Mybatis模糊查询Like的三种方式
热门推荐
热爱技术,享受生活
12-14 3万+
在实际项目中,我们会经常对数据做一些模糊查询的操作,这时候就需要利用到 `like` 字段,那么在Mybatis中,有哪些方式可以实现模糊查询呢?这里就简单的介绍下:Mybatis模糊查询Like的三种方式,如果对你有帮助,码文不易,请一键三连,万分感谢。
MybatisPlus中selectPage关键字SQL模糊查询时输入%,%%能检索出所有数据解决
JackenLe的博客
05-13 3714
MySQL: 在进入dao层之前把前端传入的%替换为\%(jdk转译前为\\\\%),如果是日文的\\要换成¥¥¥¥。 注意,要创建一个新的变量接收这个替换后的变量,这个新的变量就是传入dao层的变量,或者用replaceAll方法替换%。 如: String searchKey = searchKey.replaceAll("%","\\\\%"); 用searchKey去入到queryWrapper中。 若用mybatis也一样,替换。 ...
mybatis-plus支持入参%的模糊匹配查询及get请求支持特殊字符
imVainiycos的博客
11-15 3137
使用like模糊匹配传入%入参不生效。
Mybatis中的like模糊查询功能
08-31
本文将详细介绍Mybatis中使用`LIKE`进行模糊查询几种方法。 1. **参数中直接加入`%`** 在Mybatis的动态SQL中,我们可以直接在传入的参数中添加`%`符号来实现模糊查询。例如,对于`username`和`password`字段,...
Mybatis在Mapper.xml文件中的转义字符处理方式.pdf
10-10
Mybatis是一个流行的Java持久层框架,它通过XML或注解的方式,将对象与数据库中的表进行映射,实现数据库操作的自动化。在Mybatis框架中,Mapper.xml文件是定义SQL映射的关键组件,它允许开发者编SQL语句并执行...
通过MyBatis动态SQL完成数据库表的增、删、改、查、模糊查询..zip
04-28
mybatis动态sql 1.什么是动态SQL? Mabits是一个Java持久化框架,它提供了动态SQL的功能。动态SQL是一种根据不同条件动态生成SQL语句的技术。在Mabits中,动态SQL通常是通过使用一组特殊的标签和代码块来实现的,...
MyBatis的27道面试题
04-20
接口绑定有XML和注解两种实现方式,其中XML绑定需要在接口中声明方法的全路径名。使用MyBatis的mapper接口调用时,有特定的要求,例如方法名和Mapper XML中的id必须一致。 Mapper编几种方式,包括XML和注解两种...
MyBatis Plus之like模糊查询中包含有特殊字符(_、\、%)
御前提笔小书童
11-30 9755
解决思路:自定义一个拦截器,当有模糊查询时,模糊查询的关键字中包含有上述特殊字符时,在该特殊字符前添加\进行转义处理。 问题提出 使用MyBatis中的模糊查询时,当查询关键字中包括有_、\、%时,查询关键字失效。 问题分析 当like中包含_时,查询仍为全部,即 like '%_%'查询出来的结果与like '%%'一致,并不能查询出实际字段中包含有_特殊字符的结果条目 like中包括%时...
mybatis-plus自定义插件解决模糊查询特殊字符转义问题
yiqiu1959的博客
11-24 3134
背景:MySQL模糊查询时,如果前端传了特殊字符而后端没有对特殊字符转义的话,特殊字符就会被识别为SQL中的特殊字符,发挥其特殊字符的含义,如占位符’_‘、’%‘等,如需MySQL将这些字符识别为普通字符,则需要在其前面加上转义符,默认是反斜杠,即变为’_‘、’%'即可。但是每个查询的地方都加转义,又麻烦又容易遗漏,所以借鉴类似AOP的思想,加一层拦截来解决,如果你的orm框架使用的mybatis-plus,则可以通过实现一个自定义插件解决,mybatis也有类似插件规范。直接无脑上代码 复制粘贴就行。
解决Mybatis模糊查询时%(百分号)和_(下划线)可以查到数据的问题
qq_40788668的博客
06-23 3448
在网上试了很多方法,找了很多博主的文章可惜都没有用,然后偶然看到一篇文章 ,试了下,效果杠杠的。特此记录,方便以后使用。 首先展示项目路径 在common下新建一个util文件夹(其实放哪里无所谓)如下: 2.编EscapUtil.java import org.apache.commons.lang.StringUtils; /** * @ClassName EscapeUtil * @Author {hjy} * @Date 2020/6/22 9:05 * @Description:.
mybatis模糊查询解决方法
WeeCR7的博客
07-30 155
使用concat()拼接函数进行拼接,代码如下: <select id="findEmployee" resultType="cn.bgi.pojo.Employee"> select * from t_employee <where> <if test="_parameter!= null"> ...
Mybatis-Plus模糊查询(like)特殊字符_、\、%时的处理方式
ZwLemon
03-03 1万+
Mybatis-Plus模糊查询(like)特殊字符_、\、%时的处理方式先说最直接简单的方法(定义函数)复杂的方式(自定义拦截器)自定义拦截器将自定义拦截器配置到MybatisPlus配置类中 使用Mybatis-Plus中的模糊查询(like)时,当查询关键字中包括有_、\、%时,查询关键字无效,该怎么解决,解决方式有两个,一个自定义拦截器,拦截所有模糊查询语句,并将特殊符号转义;第二中方式就是定义一个函数,每次like查询,都将有特殊字符的字符串中所有特殊字符全部转移后返回新的转义后的字符串,再进行
mybatis处理模糊搜索百分号或者特殊字符处理问题
qq_41372133的博客
11-15 2465
mybatis处理模糊搜索百分号或者特殊字符处理问题。
mybatis xml模糊查询 几种方式
04-07
1. 使用like关键字进行模糊查询 ``` select * from user where name like concat('%', #{name}, '%') ``` 2. 使用通配符进行模糊查询 ``` select * from user where name like '%'||#{name}||'%' ``` 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值