Mybatis 模糊查询的两种种实现方式

最新推荐文章于 2024-03-03 22:20:47 发布
最新推荐文章于 2024-03-03 22:20:47 发布
阅读量124 收藏
点赞数
文章标签: mybatis mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/henshuia/article/details/111484889
版权 
1、<select id="findSKUName" parameterType="java.lang.String" resultType="java.lang.String">
        select skuName from sku where skuName like concat('%',#{skuName},'%')
    </select>

2、<select id="findSKUName" parameterType="java.lang.String" resultType="java.lang.String">
        select skuName from sku where skuName like concat('%','${skuName}','%')  
    </select>

请仔细看第一种和第二种的区别,一个使用的#不到单引号,另一个使用美元符号带有单引号,本人更加推荐第一种,这个要追溯到#和$的区别:

#{ }是预编译处理,MyBatis在处理#{ }时,它会将sql中的#{ }替换为?,然后调用PreparedStatement的set方法来赋值,传入字符串后,会在值两边加上单引号,使用占位符的方式提高效率,可以防止sql注入。
${}:表示拼接sql串,将接收到参数的内容不加任何修饰拼接在sql中,可能引发sql注入。
总结:主要时防止sql注入问题

henshuia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MyBatis实现模糊查询的几方式
08-27
主要介绍了MyBatis实现模糊查询的几方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Mapper.xml中可能用到的方法
m0_75137365的博客
03-24 1140
Mapper.java里。表示若标签中间内容以xxx开头,就删除。表示若标签中间内容以xxx结尾,就删除。
Mapper.xml配置SQL模糊查询命令后​抛com.alibaba.druid.sql.parser.ParserException​
m0_52805816的博客
09-24 161
将b.book_name LIKE "%"#{bookName}"%"修改为。可以获得查询结果,但控制台会抛异常。
Spring Mybatis Mapper 模糊查询的几方法
最新发布
测试开发转型之旅上的小学生
03-03 912
在Spring结合Mybatis进行开发时,实现模糊查询是一个常见需求。在Mybatis中,LIKE查询可以通过多方式实现,这取决于你的查询参数如何传递给Mybatis的SQL映射器。
mapper.xml 模糊查询
benbenniaono1的博客
06-05 3647
1. concat 函数 concat函数 将多个字符串连成一个字符串。 SELECT * from book where book_name like CONCAT('%',#{BookName},'%') 2.完整实现 <select id="selectBookPage" parameterType="java.lang.String" BookresultMap="BoookResultMap"> select * from book &.
idea模糊查询(mapper)
lplovewjm的博客
05-06 1991
在mapper.xml中如何使用模糊查询
mybatis 模糊查询实现方法
12-16
mybatis 模糊查询实现方法 mybatis的逆向助手确实好用,可以省去很多编写常规sql语句的时间,但是它没办法自动生成模糊查询语句,但开发中模糊查询是必不可少的,所以,需要手动对mapper编写模糊查询功能。 这里先...
详解MyBatis模糊查询LIKE的三方式
08-26
模糊查询也是数据库SQL中使用频率很高的SQL语句,这篇文章主要介绍了详解MyBatis模糊查询LIKE的三方式,非常具有实用价值,需要的朋友可以参考下
mybatis分页及模糊查询功能实现
08-30
主要为大家详细为大家详细介绍了mybatis实现分页及模糊查询功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Mybatis模糊查询及自动映射实现详解
08-25
主要介绍了Mybatis模糊查询及自动映射实现详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
mybatis中mapper.xml中模糊查询写法
Night_finally的博客
12-11 1809
mybatis中mapper.xml中模糊查询写法 mybatis中的mapper文件中是一些sql的逻辑化存储,所以他们还是要遵循基本的数据库的语法规范,所以关于模糊查询就还是用like关键字用%去匹配一个 或者多个字符,但是因为模糊查询的时候引入的相当于是一个字符串而不是直接进行传值操作(有拼接%的操作)所以不能直接使用#{},对于字符串的取值 可以使用${}但是这样取到字符串的同时带来了SQL注入的危险所以也不是最好的办法 2,关于此部分的解决方案也是由大神提供,解决原理不是很清楚,但是至少很管用大笑
在userMapper.xml文件中模糊查询的常用的3方法
ly823260355的博客
04-02 1957
在userMapper.xml文件中新建映射sql的标签 <!-- ******************** 模糊查询的常用的3方式:********************* --> <select id="getUsersByFuzzyQuery" parameterType="User" resultType="User"> select ...
SSM框架 mybatis层mapper.xml中的模糊查询
weixin_45563918的博客
03-03 478
使用SSM框架做毕业设计时,一个查询条件遇到了需要使用模糊查询的情况 刚开始,我的SQL写法是以下这: select * from football.first where foeName like #{foeName}; 但是由于我只是简单做了几个测试,用的都是没有特殊符号的测试用例 之后使用了有特殊符号的测试用例时就查询不出结果一个早上也没有解决。。。。。。 后面百度了才知道,mapper.xml中的模糊查询正确写法应该是以下代码这样的: select * from football.first w
Mybatis模糊查询两种实现方式
木心小白菜的博客
11-24 668
模糊查询两种方式 1.1、在持久层接口中添加模糊查询方法 /** * 根据名称模糊查询 * @param username * @return */ List<User> findByName(String username); 1.2、 在用户的映射配置文件中配置 <!-- 根据名称模糊查询 --> <select id="findByName" resultType="com.mxxbc.domain.User" parameterType="St
MyBatis模糊查询mapper.xml的写法
热门推荐
唯爱沁源的博客
11-05 3万+
模糊查询语句不建议使用${}的方式,还是建议采用MyBatis自带的#{}方式,#{}是预加载的方式运行的,比较安全,${}方式可以用但是有SQL注入的风险!!! 1.直接传参 在controller类中 String id = "%"+ id +"%"; String name = "%"+ name +"%"; dao.selectByIdAndName(id,name); 在map...
MaBatis之Mapper.xml的配置(模糊查询与集合查询)
weixin_38167703的博客
04-18 1625
<!-- 模糊查询(正确版本) 返回值parameterType返回的是一个查询对象 查询对象:就是把要放入的参数存在一个单独javabean中让对象作为参数就可以传入 模糊查询里面的数据要让它变为字面值而不是字符串因为字符串是由单引号,在这里我们不需要单引号 --> <select id="selectByAddressa" paramet...
Mybatis】项目开发中模糊查询LIKE的四实现及注意点
少侠露飞的学习笔记
01-21 4766
方式: 在程序中拼接 /* 构造查询参数 */ Map<String, Object> params = new HashMap<>(); String keyword= new StringBuilder("%").append(name).append("%").toString(); params.put("keyword", keyword)...
mybatis中mapper.xml文件中的模糊查询 like '%XXX%'
lljazxx的博客
04-02 2221
mybatis中mapper.xml文件中的模糊查询 like concat( ‘%’,#{XXX},’%’) sql语句: SELECT * FROM table WHERE Method LIKE CONCAT('%', #{xxx}, '%') ;
mybatis模糊查询方式 csdn
10-08
mybatis是一个在Java应用程序中操作数据库的...总结起来,mybatis模糊查询的几方式包括使用通配符:%和_、使用concat函数和使用动态SQL。通过这些方式,我们可以根据不同的需求进行模糊查询,并得到符合条件的结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值