Mybaits中模糊查询like中注意的点(#与$)

最新推荐文章于 2023-06-17 15:28:23 发布
最新推荐文章于 2023-06-17 15:28:23 发布
阅读量836 收藏 3
点赞数
分类专栏: # 开发经验 文章标签: 开发经验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiahuan_/article/details/117919926
版权

如果采用:

Like '%#{参数}$'

会报错,因为#{parameterName}引用参数的时候,Mybatis会把这个参数认为是一个字符串,并自动加上‘’

而采用以下方法:

Like '%${参数}$'

可以解决!

但是:

#{}是经过预编译的,是安全的。

而${}是未经过预编译的,仅仅是取变量的值,是非安全的,存在SQL注入。

解决方法:连接字符串,取出中间的‘字符

使用concat函数解决问题!

LIKE concat(concat('%',#{参数}),'%')
或者
like "%"#{参数}"%"

MySQL中concat函数
使用方法:
concat(str1,str2,…)

返回结果为连接参数产生的字符串。如有任何一个参数为NULL ,则返回值为 NULL。

轻松玩编程
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis Oracle 的拼接模糊查询及用法详解
08-27
Mybatis Oracle 的拼接模糊查询及用法是非常重要的知识,本文详细介绍了拼接模糊查询的正确写法、技巧和错误排查。开发者可以根据实际情况选择合适的写法,以便更好地使用 Mybatis 实现 Oracle 数据库的查询...
Mybaits通用的10种写法总结大全
08-26
2. **`concat`函数进行模糊查询**: - 当需要根据某个字段进行模糊匹配时,可以使用`concat`函数结合占位符`#{}`。例如: ```xml SELECT * from entity !=null"> name like concat('%', concat(#{name}, '%...
【mybatis】mybatis like的用法
热门推荐
Mrerlou的博客
06-16 2万+
前言: mybatis xml文件的sql语句需要使用到 like 语法,这里简单的学习一下。 使用: #{...} like "%"#{...}"%" 如下所示: <select id="getCatalogDatabaseByName" resultMap="ImpalaCatalogDatabaseResult" parameterType="java.lang.String"> select t1.database_name, t1.comment, t2.`gr
mybatis like的两种写法
喝泉水的泉
12-20 2818
第一种: 在java程序,把like的内容组装好。 把这个内容传入到sql语句 //like第一种方式 List<Student> selectLikeOne(@Param("name") String name); mapper <!--like第一种方式--> <select id="selectLikeOne" resultType="com.nefu.domain.Student"> select * from student where name l
关于模糊查询like#和$的用法
weixin_38167703的博客
01-20 4167
如果用$的话那么可以直接在mapper文件的select语句的直接用单引号使用直接读取数据因为他会把数据直接放入(编译之前sql已经没有常量了) select * from user where sex = #{user.sex} and username like '%${user.username}%'; 如果要在like使用#{}那么单引号的所有数据都应...
数据库模糊查询4种用法
dccy93987的博客
11-18 1340
1,%:表示任意0个或多个字符。可匹配任意类型和长度的字符,有些情况下若是文,请使用两个百分号(%%)表示。比如 SELECT * FROM [user] WHERE u_name LIKE '%三%'将会把u_name为“张三”,“张猫三”、“三脚猫”,“唐三藏”等等有“三”的记录全找出来。另外,如果需要找出u_name既有“三”又有“猫”的记录,请使用and条件SELEC...
mybatis的like查询 %百分号不能用单引号括
qq_35846533的博客
06-12 1303
关于mybaits的like查询 #{..}不能使用' 单引号来括%百分号 date like #{…}"%" date like #{…}’%’ 错误的 查询语句会是 date like ‘?’’%’
Mybatis的like模糊查询功能
08-31
这样的写法同样可以实现模糊查询,但需要注意的是,不同的数据库可能有不同的字符串拼接函数,例如在Oracle,你可能需要使用`||`操作符。 总结,Mybatis提供的这些模糊查询方式使得开发者可以根据实际需求灵活...
mybatis 模糊查询的实现方法
12-16
在MyBatis模糊查询是一种常见的查询方式,特别是在数据搜索功能不可或缺。本文将详细介绍如何在MyBatis实现模糊查询,以及`#`和`$`的区别。 首先,让我们来理解`#`和`$`的区别。这两个符号在MyBatis用于...
mybatis.plus官方文文档
04-30
3. **条件构造器**:MyBatis-Plus的QueryWrapper和UpdateWrapper是条件构造器,可以通过链式操作轻松构建复杂的查询条件,如eq(等于)、ne(不等于)、like(模糊查询)、gt(大于)、lt(小于)等。 4. **Lambda...
mybaitis xml文件${}取值错误
ko289830707的博客
10-12 1403
解决方案:不要在mapper.xml文件使用${name},如果非要用那就使用#{name}去取值。模糊查询就将条件写为 name like "%"#{name}"%"。可解决问题 mybatis mapper.xml文件进行模糊查询的时候通常都会用到${}表达式来取变量值,今天偶然在项目发现在对name属性进行模糊查询的时候死活查不出来结果,后将日志级别调成debug模式后查看后台...
【MyBatis学习】占位符,sql注入问题,like模糊匹配等可能出现一定的问题,赶快与我一同去了解,避免入坑吧 ! ! !
m0_58097299的博客
06-17 3049
【MyBatis学习】占位符,sql注入问题,like模糊匹配等可能出现一定的问题,赶快与我一同去了解,避免入坑吧 ! ! !
mysql模糊查询like
鲲潜九渊,凤栖梧桐
05-12 908
like模糊查询是mysql常用的查询语句,具体用法如下: LIKE 通配符如 “*” 表示所有的,全部的 “_”下划线:通配任意一个字符 “%”百分号:通配任意多个字符  SELECT * FROM goods WHERE goods_name LIKE '%荣耀%';   #查询的荣耀字符在列goods_name的列数据其   SELECT * FROM goods WHER
(踩坑)mybatisLIKE模糊查询的几种写法以及注意
weixin_44587820的博客
05-31 329
mybatis对于使用like来进行模糊查询的几种方式: (1)使用${…} 注意:由于$是参数直接注入的,导致这种写法,大括号里面不能注明jdbcType,不然会报错 org.mybatis.spring.MyBatisSystemException: nested exception is org.apache.ibatis.reflection.ReflectionException: There is no getter for property named ‘VARCHAR’ in ‘clas
mybatis使用mysql的模糊查询字符串拼接(like)
Ls66666Ls的博客
05-11 1034
【代码】mybatis使用mysql的模糊查询字符串拼接(like)
myBatis使用like进行查询
ityw520的博客
02-18 1080
1.使用mybatis提供的方法(oracle与mysql通用) select * from t_user where 1 = 1<bind name="word" value='"%"+keyword +"%"'/> and name like #{word} 2.如果是mysql,则使用mysql自身的方法(concat关键字是 将多个字符串进行拼接) select * f...
MyBatis xml多层嵌套模糊查询% #{ } %取不到值解决方案
普通人一枚
04-28 567
mybatis ==》》》 "%" #{ } "%" 百分号两端都加上双引号就可以 。单引号不行。
MyBatis的Like查询用Concat解决模糊查询'%'放置至Sql语句,同是防止sql注入
何阳的博客
05-07 5340
Concat函数:Concat函数可以连接一个或者多个字符串,若其一个为null,则返回null用Concat(org1,org2,....)将 %与 #{name}与连接在一起,避免将sql%放到java代码(即避免硬编码)语句如下:...
使用like+%模糊查询,如何才能提高性能?你用对了吗!
Java笔记虾
01-11 3014
击关注公众号,利用碎片时间学习1、常见用法(1)搭配%使用%代表一个或多个字符的通配符,譬如查询字段name以大开头的数据:(2)搭配_使用_代表仅仅一个字符的通配符,把上面那条查询语...
mybaits 实现模糊查询
最新发布
05-23
在上面的示例,我们使用了SQL语句的LIKE关键字来实现模糊查询。其,#{name}表示我们要查询的模糊关键字,这里我们可以在关键字前后添加百分号来实现模糊匹配。比如说,我们想要查询所有姓张的用户,可以将#{name...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值