毕业设计 + sql + #{}模糊查询

最新推荐文章于 2024-03-18 19:51:59 发布
最新推荐文章于 2024-03-18 19:51:59 发布
阅读量438 收藏 1
点赞数
分类专栏: MySQL 文章标签: 毕业设计 sql

将name的值设置成 yuan 使用两种方式分别进行模糊查询

select * from smbms_role where roleName like '%${name}%'
select * from smbms_role where roleName like '%#{name}%'

'%${name}%'   解析成

select * from smbms_role where roleName like '%yuan%' 

'%#{name}%'   解析成

select * from smbms_role where roleName like '%?%' 
但是  '%#{name}%'  解析会发成运行错误

Error querying database.
Cause: org.apache.ibatis.type.TypeException:
Could not set parameters for mapping: ParameterMapping{property='name', mode=IN, javaType=class java.lang.Object, jdbcType=null, numericScale=null, resultMapId='null', jdbcTypeName='null', expression='null'}. 
Cause: org.apache.ibatis.type.TypeException: Error setting non null for parameter #1 with JdbcType null . 
Try setting a different JdbcType for this parameter or a different configuration property. 
Cause: org.apache.ibatis.type.TypeException: Error setting non null for parameter #1 with JdbcType null . 
Try setting a different JdbcType for this parameter or a different configuration property. Cause: java.sql.SQLException:
Parameter index out of range (1 > number of parameters, which is 0).
可以看出'%#{name}%' 是无法正确运行

但是使用 ${}  无法防止sql注入   

所以实际应用时使用    concat函数连接字符串

如 :

select * from smbms_role where roleName like  concat('%',#{name},'%')
--------------------- 
作者:阿方索士大夫 
来源:CSDN 
原文:https://blog.csdn.net/qq_34768753/article/details/82861994 
版权声明:本文为博主原创文章,转载请附上博文链接!

小卜妞~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从源码的角度,来阐述#{name}和${name}的区别?面试官直呼“好”
weixin_49114080的博客
10-29 1075
1. #{name}和${name}的区别。 #{name}:表示这是一个参数(ParameterMapping)占位符,值来自于运行时传递给sql的参数,也就是XXXMapper.xml里的parameterType。其值通过PreparedStatement的setObject()等方法赋值。 动态sql中的标签绑定的值,也是使用#{name}来使用的。 #{name}用在sql文本中。 name:表示这是一个属性配置占位符,值来自于属性配置文件,比如jdbc.properties,其值通过类似repl
毕业设计:ASP+SQL图书管理系统设计(源代码)
05-29
(6)实现模糊查询,使用户得到更多的相关记录。并且考虑使用的方便性,一些经常使用的输入无须用户输入,比如进行图书查询时图书分类只须用户做选择就可以。 (7)考虑程序执行操作时可能出现的情况,比如删除图书...
Mybatis下动态sql中##和$$的区别讲解
陌上花开7
03-17 528
一、介绍 mybatis 中使用 Mapper.xml里面的配置进行 sql 查询,经常需要动态传递参数,例如我们需要根据用户的姓名来筛选用户时,sql 如下: select * from user where name = "Jack"; select * from user where name = "Jack"; 上述 sql 中,我们希望 name 后的参数 “Jack” 是动态可变的,...
Mybatis动态xml中sql语句拼接参数#和$使用
蜗牛快爬
09-20 1361
在开发过程中一些sql语句需要在xml中进行书写,同时需要拼接一些参数,用于动态查询,例如where语句,排序字段动态排序等,涉及到了sql参数和字段注入的情况。#用于参数占位,例如字符串、数字型的变量参数占位,where name=#{name} 他在sql中执行语句是 where name=‘*以上两种符号适用于参数占位作用,但是使用有一定的区别。
Error setting non null for parameter
u011485860的博客
03-18 178
上面的错误如何没有发现什么代码错误,那有可能是注释。-- 注释了一个输出字段,导致了这个错误。我在xml select。
关于mybatis中llike模糊查询中#和$的使用
热门推荐
长河的博客
10-14 14万+
在mybatis中经常要写到like 查询,以前从来没有遇到什么问题,突然遇到一个问题,找了好长时间没找到,最后找到了,是关于#和$的使用的,总结如下: name like 表达式 and falg=#{falg} 本次示例中共两个条件,一个是name like 表达式, 还有flag相等,这个是使用#{}占位符,没有任何问题,关键问题就是 表达式的书写.下面来研究下表达式的...
模糊查询方法
Cx330_0217的博客
02-17 3862
模糊查询
基于ThinkPHP5图书查询借阅管理网站毕业源码设计+sql数据库(毕设项目).zip
06-09
也可作为期末课程设计、课程大作业、毕业设计等。具有较高的学习借鉴价值!也可直接当做个人项目使用。 ## 开发软件: VsCode或PHPStorm或DW等 数据库:mysql ## 程序后台技术框架:ThinkPHP5(一个MVC框架) ## 后台...
基于Java+SqlServer的内容推荐的专业IT社区设计与实现毕业设计
最新发布
05-19
【作品名称】: 基于Java+SqlServer的内容推荐的专业IT社区设计与实现【毕业设计】 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 ...
毕业设计:ASP+SQL客户关系管理系统设计(源代码)
05-27
方便的数据选择查询,支持模糊查询功能。 管理客户的详细信息:包括客户的基本信息、联系人信息、和客户签写的合同信息。 记录产品出库、入库的详细信息。 为更多的了解客户的需求,设计了服务模块,用以...
基于SSM的个人博客系统+ssm+sqlserver+适合做计算机毕业设计
06-03
3、增删改查,模糊查询,分页,都有的,分页是数据库分页,修改自动加载存在信息。 4、图片上传、富文本编辑器,都是有的,富文本编辑器已经集成了图片上传, 5、还有日期选择器,都是有的 6、博客分类,内容、留言...
MySql模糊查询大全
qq_46940224的博客
05-29 7万+
MySql模糊查找
mybatis的模糊查询中的“%“#{username}“%“怎么理解?
qq_34337670的博客
02-21 1252
学mybatis,碰到预编译模糊查询的问题,搜到了和我一样的这个问题[mybatis的模糊查询中的"%"#{username}"%"怎么理解?](https://segmentfault.com/q/1010000041965919/a-1020000043451918),琢磨了一下午,写了这个回答。
Mysql数据库查询之模糊查询
2301_78360040的博客
11-15 3995
模糊查询是根据一定的模式匹配规则,查找与指定条件相似或相符的数据。
模糊查询基本知识
qq_40071355的博客
08-23 1371
模糊查询的语句一般如下:SELECT 字段 FROM 表 WHERE 某字段 LIKE 条件;
数据库的模糊查询
m0_74154295的博客
09-20 2439
命中率越高 – 策略越好。
MySQL中如何高效的实现模糊查询(附30条优化建议)
m0_71777195的博客
03-30 7815
然 而,如果在编译时建立访问计划,变量的值还是未知的,因而无法作为索引选择的输入项。14、并不是所有索引对查询都有效,SQL是根据表中数据来进行查询优化的,当索引列有大量数据重复时,SQL查询可能不会去利用索引,如一表中有字段 sex,male、female几乎各一半,那么即使在sex上建了索引也对查询效率起不了作用。在使用msyql进行模糊查询的时候,很自然的会用到like语句,通常情况下,在数据量小的时候,不容易看出查询的效率,但在数据量达到百万级,千万级的时候,查询的效率就很容易显现出来。
模糊查询sql
正在山路上的博客
03-08 1万+
1.关键基础知识 like:模糊查询 _:替代单个任意字符 %:替代0个或多个任意字符 2.实例演示 --在学生表(student)中查询姓李的人 SELECT * FROM student WHERE NAME LIKE '李%'; --在学生表(student)中查询姓名中的第二个字为云的人 SELECT * FROM student WHERE NAME LIKE '_云%'; --在学生表(student)中查询姓名是三个字的人(引号内...
jsp+sql课程设计
12-09
JSP+SQL课程设计是一种基于JSP和SQL技术的课程设计,主要用于开发WEB网页系统。该系统采用B/S模式网页浏览器,使用Java|JSP+SQLSERVER技术进行开发。下面是该系统的功能介绍: (1)教师管理:对教师信息进行添加、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值