关于Mybatis注解开发的模糊查询语句

最新推荐文章于 2022-06-01 23:48:56 发布
最新推荐文章于 2022-06-01 23:48:56 发布
阅读量548 收藏 3
点赞数 2
分类专栏: ssm 文章标签: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45170483/article/details/119336232
版权

关于Mybatis注解开发的模糊查询语句

Mybatis开发

方式一:映射配置文件xxxMapper.xml
方式二:注解
注意:只能使用一种开发方式,不能混搭

模糊查询SQL语句

以注解方式为例:

    /**
     * 根据用户名称模糊查询
     * @param username
     * @return
     */
  //    @Select("select * from user where username like #{username} ")传参时要自带%%,否则就变成精准查询
 //   @Select("select * from user where username like '%${username}%' 会报错,改成'%${value}%',里面只能是value
  @Select("select * from user where username like CONCAT('%',#{username},'%')")
    List<User> findUserByName(String username);

说明:
1.CONCAT函数返回的是连接参数的字符串
2.’%${value}%'固定写法,因为源码中指定读取的key是value,且传入参数是单个简单类型值, ${}只能是value

拓展:#{}与${}的区别

#{}${}
是一个占位符,相当于?表示sql拼接串
可以有效防止 sql 注入不行
如果 parameterType 传输单个简单类型值,#{}括号中可以是 value 或其它名称value

共同点:可以接收简单类型值或 pojo(普通实体类) 属性值。

关于sql注入:
即SQL语句的逻辑结构改变,使得执行结果和开发者的意图不一样;

  1. #{}底层采用的是PreparedStatement,会预编译,会对一些敏感的字符进行过滤,编译过后会对传递的值加上双引号,可以有效防止 sql 注入
  2. ${}匹配的是真实传递的值,传递过后,会与sql语句进行字符串拼接,不能预防sql注入问题。
仅供参考!
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Mybatis模糊查询和动态sql语句的用法
weixin_51495453的博客
10-30 1713
Mybatis 模糊查询和动态sql语句 模糊查询 对数据库最常用的操作就是查询了,但是如何使用Mybatis进行模糊查询呢?下面先看一个简单的模糊查询 <select id="select01" resultMap="BasicResultMap"> SELECT * FROM oa_employee WHERE emp_name LIKE #{asd} </select> 这是一条伪模糊查询, 因为没有实现真正的模糊 “%”。参数为字符
Mybatis使用MySQL模糊查询时输入中文检索不到结果怎么办
09-02
- 检查Mybatis的XML映射文件或注解中,SQL语句是否正确拼写,以及是否有任何可能导致乱码的错误。 - 如果在Web应用中,确保HTTP请求编码与服务器接收编码一致,通常可以通过设置Tomcat或Web容器的相应配置来实现。...
MyBatis注解开发模糊查询
weixin_45925906的博客
01-16 676
MyBatis注解开发模糊查询 注解开发中的模糊查询有两种写法,一种是在传入参数时,给参数本身设置百分号 public interface IUserDao { @Select("select * from user where username like #{username}") List<User> queryAll(String username); } public void test1(){ String username="%y%";
Mybatis中使用@Select注解进行模糊查询
茗少的博客
12-15 2154
不使用concat会出现 Parameter index out of range (1 > number of parameters, which is 0)这个错误 @Select("select* from movie where movie_name like concat('%',#{key},'%')") List<movie>getKeyMovie(S...
mybatis模糊查询sql语句
fanchoulu0315的博客
03-22 5116
select id="searchUserBySearchName" parameterType="java.lang.String" resultType="com.urm.entity.User">     select * from t_user where user_name like CONCAT('%',#{search_name},'%')   select>      se
Mybatis模糊查询的SQL语句应该怎么写?
weixin_44512430的博客
10-21 2162
第一种实现方式’%${value}%’ sql注入问题可以参考这里第二种方式:(推荐)
MyBatis模糊查询
10-20
### MyBatis模糊查询知识点详解 #### 一、MyBatis简介 MyBatis是一款优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射。MyBatis避免了几乎所有的JDBC代码和手动设置参数以及获取结果集。MyBatis可以通过...
MyBatis-Plus之分页模糊查询
最新发布
06-25
在这个主题“MyBatis-Plus之分页模糊查询”中,我们将深入探讨如何利用MyBatis-Plus实现高效且灵活的分页和模糊查询功能,这对于开发大规模的Web应用尤其重要。 首先,MyBatis-Plus提供了一个强大的SQL构建器,使得...
mybatis 增删改查 模糊查询 操作
10-18
MyBatis 中,你可以通过 XML 映射文件或注解方式定义 SQL 插入语句。例如,创建一个 User 对象,可以编写如下 XML 映射: ```xml INSERT INTO users (username, password, email) VALUES (#{username}, #{...
springMvc+mybatis 招聘网站 模糊查询 登录验证完整项目
04-21
《SpringMvc+Mybatis 实现招聘网站:模糊查询与登录验证》 在现代Web开发中,SpringMvc和Mybatis作为两个强大的Java框架,被广泛应用于构建高效、灵活的后端系统。本项目“springMvc+mybatis 招聘网站 模糊查询 ...
Mybatis注解开发模糊查询
weixin_30383279的博客
09-04 553
Mybatis注解开发模糊查询 一般在使用mybatis时都是采用xml文件保存sql语句 这篇文章讲一下在使用mybatis注解开发时,如何进行模糊查询 模糊查询语句写法(在@Select注解中): where field like CONCAT('%',#{keyWord},'%') 下面是一些错误写法: where title like #{keyword} ...
使用mybatis注解实现模糊查询
aimerin的博客
07-31 2044
本人是刚学java的萌新,最近才刚刚接触spring和mybatis,也是第一次写博客,技术和语言描述上如果有出现毛病,还请大家多多指教。 做数据库课设的时候用mybatis来进行数据库操作,用mysql存储数据,为了实现通过关键字搜索查找书籍,用mybatis注解方式实现模糊查询,先在下面贴上运行成功的例子 先在这里放上运行结果 //BookMapper @Select("select *...
Java基础学习04——使用注解生成查询语句
月月大王的博客
12-16 252
今天我们来学习一个实用小功能,通过注解来实现自动生成sql查询语句
Mybatis注解开发实现动态sql语句以及模糊查询
qq_38216057的博客
11-03 1456
mybatis的xml配置中实现动态sql是非常容易的,只需要使用<where>标签以及<if>标签嵌套就行了,但是如果使用注解开发的话就是另外的一种方式,只需要在我们需要书写的sql语句中加上一个<script></script>标签就行了,演示如下: @Select("<script>select * from book <where><if test='bname != null'>and bname = #{bna
MyBatis注解实现like模糊查询
奋斗不息,编码不止
02-13 3877
spring boot 2.0.5在使用mybatis进行注解模糊查询时遇到一些低级的错误,现记录下来 错误示例: “select * from user where name like “”#{name}"” 这个错误报Parameter index out of range (1 > number of parameters, which is 0); 经过百度查询其它的得到这条sql语句,虽然能查出来,但是是全部数据都查出来了 “select * from user where name lik
03-mybatis进行模糊查询
yuhuofei的草屋
11-14 3779
在SQL语句中,使用like进行模糊查询,例如: select * from user where name like '王%'; 在mybatis中,也是类似,用到like做模糊查询,但在传参数时,需要注意SQL注入的问题。常见的有两种方式: 在传参时,直接传入% 在mapper.xml中提前限定好%,与传入的参数拼接。 方式一 1、在mapper层接口中,新增一个方法 //模糊查询 List<User> getNameByLike(String name); 2、在对
mybatis中四种模糊查询的方式
热门推荐
Adobe_java的博客
07-04 2万+
mybatis中的四种模糊查询的方式,并对每种方式都进行了分析
MyBatis-@select注解实现模糊查询的两种方式
qq_39203889的博客
02-27 1万+
@Select("select * from xxx where name like #{name} ") List<xxx> findByName(String name) 测试的时候,传入的参数要拼接为 userDao.findByName("%name%") 第二中是占位符, value,{value} ,value,符号,属性必须是value,取参数的值 @Selec...
Java --- mybatis处理模糊查询的三种方式
qq_46093575的博客
06-01 3395
2、方式二 3、方式三(推荐使用)
mybatis注解开发模糊查询
04-09
回答:MyBatis注解开发模糊查询可以使用@Select注解和SQL语句中的LIKE关键字,例如:@Select("SELECT * FROM user WHERE username LIKE CONCAT('%', #{search}, '%')");,其中#{search}是接收模糊查询关键字的参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值