mybatis动态sql模糊查询方法

最新推荐文章于 2022-07-29 18:31:09 发布

niceYF

最新推荐文章于 2022-07-29 18:31:09 发布

阅读量7.3k

点赞数 6

分类专栏： mybatis 文章标签： sql 数据库

本文链接：https://blog.csdn.net/niceYF/article/details/123370626

版权

mybatis 专栏收录该内容

16 篇文章 1 订阅

订阅专栏

动态SQL可以省略很多拼接SQL的步骤，使用类似于JSTL方式。

方式1 ：

    <select id="queryBlogIf" resultType="blog" parameterType="map">
        select * from mybatis.blog where 1 = 1
        <if test="title!=null">
            and title like #{title}
        </if>

    </select>

public void test02(){
        SqlSession sqlSession = MybatisUtils.getSqlSession();

        BlogMapper mapper = sqlSession.getMapper(BlogMapper.class);

        Map<String,String> map = new HashMap<>();

        map.put("title","%ring%");

        List<Blog> blogs = mapper.queryBlogIf(map);


        for (Blog blog : blogs) {
            System.out.println(blog);
        }

        sqlSession.close();


    }

但是这种方式不好的一点就是得手动添加‘%’通配符。

方式2：

    <select id="queryBlogIf" resultType="blog" parameterType="map">
        select * from mybatis.blog where 1 = 1
        <if test="title!=null">
            and title like '%${title}%'
        </if>

    </select>

#{}在字符串中不能够被识别，而${}在字符串中是可以被识别出来的，但是${}是不可以防止sql注入的。

方式3：

利用SQL函数，concat

   <select id="queryBlogIf" resultType="blog" parameterType="map">
        select * from mybatis.blog where 1 = 1
        <if test="title!=null">
            and title like concat('%',#{title},'%')
        </if>

    </select>

建议最好使用第三种方式，最为方便、安全。

niceYF

关注

6
点赞
踩
30

收藏

觉得还不错? 一键收藏
0
评论
mybatis动态sql模糊查询方法

动态SQL可以省略很多拼接SQL的步骤，使用类似于JSTL方式。方式1 ： <select id="queryBlogIf" resultType="blog" parameterType="map"> select * from mybatis.blog where 1 = 1 <if test="title!=null"> and title like #{title} </if>
复制链接

扫一扫