mybatis的模糊查询中的“%“#{username}“%“怎么理解?

已于 2024-08-25 19:43:25 修改
阅读量1.3k 收藏 4
点赞数
文章标签: mybatis mysql 数据库
于 2023-02-21 17:07:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34337670/article/details/129146130
版权

学mybatis,碰到预编译模糊查询的问题,搜到了和我一样的这个问题mybatis的模糊查询中的"%“#{username}”%"怎么理解?,琢磨了一下午,写了这个回答。

以下基于mybatis 3.5.5 mysql 8.0.21

这和mysql的引号转译语法有关,个人理解的转译规则:
1、斜杠(\)加上单或双引号,使得他们被视为转译符号;
\' \"
2、双引号内连续的两个双引号被视为转义符号;单引号内连续的两个单引号也被视为转义符号;
"abc""abc" //中间的两个相邻的双引号被视作一个转译的双引号
3、经过个人测试,“字符串A”‘字符串B’ 或者 ‘字符串A’“字符串B” 会被视作字符串A和字符串B的拼接;
"abc"'abc' //大致可看做'abcabc'
4、成对的双引号之间的单引号会视为被转译如"ab’c";成对的单引号中的双引号同理;
5、两个相邻用双引号包裹的字符串之间若有空格(如"abc" “abc”),也会被视作两个字符串拼接,中间的双引号不会转译;单引号同理。

接下来请先了解一下mysql的预编译语句mysql中prepare_MySQL PREPARE语句

以下为mybatis开启mysql预编译的情况,方法是在数据库连接url后加上useServerPrepStmts=true

以select * from tablename where username like “%”#{username}“%” 为例
“%”#{username}“%“会首先被转化为”%”?“%”,之后会执行mysql的prepare语句

PREPARE stmt1 FROM 'select * from table_name WHERE username like "%"?"%"';

这是一个错误的mysql语句,无法通过mysql语法检查。此时mybatis会放弃使用mysql的预编译,转而直接替换?为传过来的值:

select * from table_name WHERE username like "%"'用户名'"%";

最后交给mysql服务器执行。根据转译规则3,该语句是可以返回正确结果的。

那么’%‘#{username}’%’ 为什么不行?
同样把#{username}替换为?并执行mysql的预编译,预编译语句如下

PREPARE stmt1 FROM 'select * from table_name WHERE username like '%'?'%'';

同样无法通过语法检查,mybatis再转换为如下语句传给mysql服务器

select * from table_name WHERE username like '%''用户名''%';

注意 ‘%’‘用户名’‘%’ 根据转译规则2,现在相当于对 ‘用户名’ 进行模糊查询(注意单引号也被带进去了!),也就无法返回正确的结果

参考:
MySQL 中的单引号、双引号、反引号

sugarjo
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mybatis学习笔记&注解/xml映射/动态SQL%%%Mybatis教程
qq_64744030的博客
10-14 1000
JDBC 是使用 Java 语言操作关系型数据库的一套 APIJDBC,全称Java DataBase Connectivity(java数据库连接),是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问。它是由一组用java语言编写的类和接口组成,是sun公司制定的一套接口(interface),接口都有调用者和实现者。JDBC为程序开发人员提供了一组用于实现对数据库访问的JDBCAPI,并支持SQL语言,是sun开发的一套数据库访问编程接口,是一种SQL级的API。
MyBatis模糊查询
qq_47905231的博客
05-27 1390
mybatis模糊查询可以通过#{}和${}另种方式,但是两种方式有一定的区别和细节。 定义接口方法: /*** 测试模糊查询 * @param mohu * * @return * */ List<User> testMohu(@Param("mohu") String mohu); 1、使用${}进行模糊查询 <!--List<User> testMohu(@Param("mohu") String mohu);--> <select id="tes
MyBatis的${}和#{}
weixin_33875839的博客
03-04 874
学习链接 1关于${}是写value还是参数名称 按照常规想法,当使用like时,把#{}换成${}来完成sql语句, 因为用#{}的话,需要手动在添加参数时,将参数用"%xx%"包围住,编译后sql语句才是like %xx%, 或者要么用${}来完成,'%${value}%' 这个对应值会直接占据这个位置,并不像#{}那样先用?占据位置,再代入参数,相比上面一种方法,${}更方便,但是也增加了...
Mybatis SQL语句Like查询%${value}%与 #{value} 的区别
qq_42052103的博客
09-11 7363
方法一:  &lt;select id="findUserById" parameterType="int" resultType="fy.po.User"&gt;          select * from user where username like '%${value}%' ; &lt;/select&gt; ${value}必须是value   调用时:sqlSessio...
java mybatis执行更新语句sql含有反斜杠
xqqyyx的博客
04-20 503
例如:项目场景:java mybatis执行更新语句sql含有反斜杠。
mybatis的#与$的区别
qq_43531651的博客
06-16 328
方式一:使用#传参 mapper: 注意:参数占位符名称任意 <select id=“selectBlogByTitle” parameterType=“string” resultMap=Blog"> select * from blog where title like #{title} 接口: List selectBlogByTitle(String title); 测试: ...
mybatis 模糊查询的实现方法
12-16
MyBatis模糊查询是一种常见的查询方式,特别是在数据搜索功能不可或缺。本文将详细介绍如何在MyBatis实现模糊查询,以及`#`和`$`的区别。 首先,让我们来理解`#`和`$`的区别。这两个符号在MyBatis用于...
Mybatis Oracle 的拼接模糊查询及用法详解
08-27
Mybatis Oracle 的拼接模糊查询及用法详解 Mybatis 是一个基于 Java 的持久层框架,提供了强大的数据库交互能力,而 Oracle 则是业界最流行的关系数据库管理系统。本文将详细介绍 Mybatis Oracle 的拼接模糊...
Mybatis的like模糊查询功能
08-31
Mybatis这个流行的持久层框架,实现模糊查询功能,特别是`LIKE`操作,可以帮助开发者更灵活地处理数据过滤。本文将详细介绍Mybatis使用`LIKE`进行模糊查询的几种方法。 1. **参数直接加入`%`** 在Mybatis...
A. I_love_%username%
无知的我
03-08 1328
time limit per test 2 seconds memory limit per test 256 megabytes input standard input output standard output Vasya adores sport programming. He can't write programs but he l
mybatis通配符(“%“,“_“)模糊查询、插入处理
橘生淮南
05-19 1637
Mybatis经常会使用like查询作为模糊匹配字符进行搜索匹配,但是对于"%“,”_"等特殊符号,会被识别成通配查询,插入的时候也会被识别成通配符,而导致插入失败,因此对于该类符号需要进行特殊处理。
mybatis模糊查询特殊符号%(百分号)和_(下划线)不转义
qq_28433521的博客
06-02 4010
在使用mybatis模糊查询时,有两个特殊符号需要注意: %(百分号):相当于任意多个字符; _(下划线):相当于任意的单个字符; 处理方法: 1: (查询条件参数,比如"xx%_x")param.replaceAll("%", "/%").replaceAll("-", "/-") 2-1: select * from table where column like concat('%',#{param},'%') escape '/'; 2-2: vc.title like conc
MyBatis #{} ${}
weixin_43014205的博客
01-09 1377
#{} 表示一个占位符号 自动进行java类型和jdbc类型转换 可以有效防止SQL注入 可以接受简单类型或者pojo属性值 如果parameterType传输单个数据类型,#{}括号可以是value或其他名称   SELECT * FROM `customer` where cust_name like '%#{value}%';  SELECT * FROM `custom...
cd /users/%username%/desktop
weixin_34205076的博客
01-06 635
cd /users/%username%/desktop 转载于:https://blog.51cto.com/littlecat/1109730
I_love_%username%
佛系更新
06-13 557
文章目录一、I_love_%username%总结 一、I_love_%username% 本题链接: 题目: A. I_love_%username% time limit per test2 seconds memory limit per test256 megabytes inputstandard input outputstandard output Vasya adores sport programming. He can’t write programs but he loves to.
MyBatis ,可以使用 % 和 _ 通配符来进行模糊查询
最新发布
一只猫
01-25 552
通配符可以匹配任意长度的字符串。例如,如果要查询以 "abc" 开头的所有记录,可以使用 like。通配符可以匹配一个任意字符。例如,如果要查询第二个字符为 "b" 的所有记录,可以使用。通配符表示任意数量的字符(包括零个字符)。通配符表示单个字符。关键字用于进行模糊匹配,,表示要查询的关键字。
mybatis%_查询
你就像甜甜的益达
02-13 2862
当使用模糊查询的时候,如果前端传% 或者 _ 查询,如果不处理的话,查询是所有的.但是我就想匹配% 呢? 可以执行以下两个sql语句,改成自己的表字段: SELECT count(0) FROM test WHERE `name` LIKE concat('%', '%', '%') ; SELECT count(0) FROM test WHERE `name` LIKE concat('%',...
Mybatis 参数拼接 #{} 和 ${}
ybbgrain的历程
12-29 1013
概述 在服务的使用"%"+target+"%"这种方式直接拼接到参数上面会有SQL注入的风险,但是在sql层面取拼接参数就不会。 mybatis拼接参数使用方式 like concat(concat("%",#{districtName}),"%")
java使用mybatis模糊查询,校验字符串的“%”、“_”、“\”等
qq_34295227的博客
09-15 324
【代码】java使用mybatis模糊查询,校验字符串的“%”、“_”、“\”等。
mybatis模糊查询
05-18
MyBatis 进行模糊查询可以通过使用通配符 `%` 来实现。通配符 `%` 表示任意字符,可以匹配任意长度的字符串。 以下是一个示例 SQL 语句: ```sql SELECT * FROM users WHERE username LIKE '%john%'; ``` 在 MyBatis ,可以使用 `<if>` 元素来动态生成模糊查询的 SQL 语句。 例如,假设我们有一个 UserMapper 接口和对应的 XML 映射文件,我们可以在 XML 文件编写如下代码: ```xml <select id="searchUsers" resultMap="userResultMap"> SELECT * FROM users <where> <if test="keyword != null"> AND username LIKE CONCAT('%', #{keyword}, '%') </if> </where> </select> ``` 在上面的代码,我们使用了 `<where>` 元素来动态生成 WHERE 子句,然后使用 `<if>` 元素来判断是否需要加入模糊查询条件。如果 `keyword` 参数不为空,就会添加一个类似 `AND username LIKE '%xxx%'` 的条件语句。 接下来,我们可以在 Java 代码调用 `searchUsers` 方法来进行模糊查询: ```java List<User> users = userMapper.searchUsers("john"); ``` 这样就可以查询出所有用户名包含 "john" 的用户了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值