MyBatis下动态语句使用like进行模糊查询

最新推荐文章于 2024-01-02 11:28:22 发布

升平乐坊主

最新推荐文章于 2024-01-02 11:28:22 发布

阅读量1.3k

点赞数

分类专栏：实践知识点文章标签：实践知识点

本文链接：https://blog.csdn.net/palmshe/article/details/50727506

版权

实践知识点专栏收录该内容

10 篇文章 0 订阅

订阅专栏

运用场景

在MyBatis的 xml 文件中的动态语句中使用 like 关键字，进行模糊查询

使用注意

区分 MyBatis 下#{参数}，${参数}两者解析参数的不同

<!--
    #{参数}是将参数解析成字符串，
    代码中userName是Operation的字段，假设设置userName= "Smith"，
    解析成SQL:
    select * from h_saller_operation o where o.t_op_username= "Smith"
-->
<select id="qryOperatonInfo" parameterType="com.palmshe.bean.Operation">
    select * from h_saller_operation o 
    where o.t_op_username = #{userName}
</select>
 <!--
    ${参数}是将参数解析字符代码，
    代码中userName是Operation的字段，假设设置userName= "Smith"，
    解析成SQL:
    select * from h_saller_operation o where o.t_op_username like '%Smith%'
-->
<select id="qryOperatonInfo" parameterType="com.palmshe.bean.Operation">
    select * from h_saller_operation o 
    where o.t_op_username like '%${userName}%'
</select>

#{参数}能有效防止 SQL 注入，${参数}会有注入风险

Oracle常用模糊查询

<!-- %匹配0个或者多个字符 -->
select * from h_saller_operation o where o.t_op_username like '%李雷%'
 <!-- _匹配一个字符 -->
select * from h_saller_operation o where o.t_op_username like '_李雷_'
<!-- 正则模糊查询-->
select * from h_saller_operation o 
where regexp_like( o.t_op_code, '1[0-9]{4}60')