有的时候,我们有需要将由不同地方获得的字符串拼接在一起。
如:在很多时候,我们需要模糊查询 like,
对于mysql 的 like 而言,一般都要用 like concat() 组合,可以防止sql注入。
在mybatis 中就可以这么写:
select * from region A where A.region_name like concat( '%' , #{region_name} , '%' ) ;
举个具体点的实例: 根据文件路径中的日期目录名查询目录下的所有文件
某文件路径为:/upload/menupms/20180326/2018040315260292736503.pms
假设这类型目录下有多个文件,“/20180326/”就是我们所要的查询条件,根据这个目录查询出路径里出现过这个目录名的文件。
在mysql数据库中我们可以这样写:
select group_concat(substring_index(smb.file_path,'/',-1)) from sys_menu_book smb
where smb.file_path like '%/20180326/%';
但在mybatis中直接用上面这条sql则会报错,这时我们可以使用 concat() 函数:
<!-- 2018-04-27 huzi 根据文件路径中的目录名查询目录下的所有文件 -->
<!--<select id="findByFilePath" resultMap="BaseResultMap" parameterType="java.lang.String">-->
<select id="findByFilePath" resultMap="BaseResultMap">
select
group_concat(substring_index(smb.file_path,'/',-1))
from
sys_menu_book smb
where
smb.file_path
<!-- like ${_parameter} -->
like concat('%/',#{datePath,jdbcType=VARCHAR},'/%')
</select>
也可以使用 like,但“/20180326/“左右的斜杠”/“则需在Java代码里传参时拼接在参数上然后传递到mapper里,这时mapper的sql可以改写成上面注释掉的代码,但这样传参,like后面的参数就只能写成”${_parameter}“。因为 string 类型只能用 “${_parameter}”来接收,除非你在dao层用到 @Param注解。
总结几点:
1、指定参数类型,可以提高查询速度
不然底层就得一个个去instanceof,对于 parameterType 所属类在java.lang包下边的可以直接用简写。
比如 Long、int、string 还有一个例外,就是 java.util.hashMap 也可以简写为hashmap。
2、${_parameter} 和 #{_parameter} 是两种取值方式:
“$” 是保持原生态,给什么就拼接什么 。 ”#“是给你加 ' '。
3、string 类型只能用 ${_parameter} 来接收,除非你在dao层用到 @Param注解
4、对于mysql 的 like 而言,一般都要用 like concat() 组合,可以防止sql注入
所以用未注释掉的呢种方式会比较好,不推荐直接用like的方式 。
like concat('%/',#{datePath,jdbcType=VARCHAR},'/%')
concat函数:
第一个参数 ,就是'%',其中%后边可以加上一些常量字符比如 / 。
第二参数,基本上就是传递过来的参数 。
第三个参数,是结尾的 '%', %前边可以加一定的常量字符比如 / 。
5、常量字符除了“/”外,所有可识别的字符都可以
比如 0-9 a-z A-Z _ / * ? 逗号字符等等。
但是要注意转义字符,比如 “.”字符要用“ \.”, 实战中基本上用不到这个字符。
6、eclipse里面,按下 shift+enter 可以在任意位置另起一行