JdbcTemplate 预编译语句中 like 查询方法

最新推荐文章于 2023-11-10 14:32:04 发布
最新推荐文章于 2023-11-10 14:32:04 发布
阅读量1k 收藏 4
点赞数
文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41190902/article/details/129700636
版权

自己分装了JdbcTemplate很多方法,其中为了避免SQL注入攻击,采用预编译SQL的

  public <T> List<T> query(String sql, RowMapper<T> rowMapper, @Nullable Object... args)

正常 SQL中的condition 采用 select * form t where a=? 方式

对于like 查询有3种解决方案

(1)concat 函数
name like concat('%', key, '%')

(2)空格隔开

     name like '%' ? '%'"

(3)args 参数中再加入 %

condition += " and name like ?";
args.add('%'+key+'%');

推荐使用第3中方式,因为保持原SQL整洁 直接 like ? 就可以了,其而方便对原SQL进行强制性检查是否包含 ‘ “ 等关键性字符 , 如果使用 带有 ‘%’ 等关键字,就不好判断是否是SQL注入攻击 

笨笨的程序员chris
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JdbcTemplate
羊咩咩
03-07 1531
PreparedSatement预编译对象 目标 能够理解什么是SQL注入 能够理解PreparedSatement的执行原理 讲解 SQL注入问题 在我们前一天JDBC实现登录案例,当我们输入以下密码,我们发现我们账号和密码都不对竟然登录成功了 请输入用户名: hehe 请输入密码: a' or '1'='1 问题分析: // 代码SQL语句 "SELECT * FROM user WH...
JdbcTemplate like模糊查询
07-05 1257
正确方法: List<Object> queryList = new ArrayList<>(); if (!param1.equals("")) { sql += " and param1 like ? "; queryList.add("%" + param1 + "%"); } return getJdb
Java连接数据库JDBC实现模糊查询like
小新的博客
07-25 1808
第一种方式:直接在SQL语句进行拼接,此时需要注意的是“参数”在SQL语句需要用单引号拼接起来 String sql = "select * from bookinfo where bname like '%" + 参数 + "%'"; 第二种方式: 使用占位符,在占位符赋值...
Java培训:MySQL和JDBC之带LIKE关键字的查询
Blue92120的博客
11-10 145
在上述语法格式,NOT是可选参数,使用NOT表示查询与指定字符串不匹配的记录。匹配字符串指定用于匹配的字符串,其值可以是一个普通的字符串,也可以是包含百分号(%)的通配字符串。百分号称为通配符,在通配字符串有特殊含义,它会匹配任意长度的字符串,包括空字符串。例如,字符串c%会匹配以字符c开始,任意长度的字符串,如ct、cut、current等。那么,当我们不能够准确记住所要查询字段的信息,只是记住了几个字时,该怎么办呢?这时,可以采用MySQL提供的一种带LIKE关键字的查询,也就是俗称的模糊查询。
spring自带的jdbcTemplate查询、插入预编译使用
07-28
简单的jdbcTemplate预编译、回调等
Spring的jdbcTemplate使用
zhang6622056的专栏
03-22 3万+
使用jdbcTemplate查询数据的时候可以使用queryForXXX等方法。下面我们就一一解析一下: 1、jdbcTemplate.queryForInt()和jdbcTemplate.queryForLong() --使用queryForInt返回user表的记录数量,queryForInt搭配这样的sql可以在分页的时候计算总记录数 jdbcTemplate.queryForInt("s
MySQL 的 like 语句,动态传值和多值查询
长发姑娘的博客
08-04 7711
MySQL 的 like 语句,及与 like 相似的查询功能
Spring框架JdbcTemplate查询方法介绍
09-23
在使用 JdbcTemplate 时,需要将 SQL 语句和参数传递给相应的方法,然后 JdbcTemplate 会将参数绑定到 SQL 语句,并执行查询或更新操作。 在查询结果为空或查询结果大于 1 行时,JdbcTemplate 会抛出异常。这些...
Spring jdbcTemplate 实现执行多条sql语句示例
08-31
本文将详细解释如何使用JdbcTemplate来执行多条SQL语句,以及其在事务管理的作用。 首先,JdbcTemplate的`batchUpdate`方法是用于批量执行SQL语句的,如示例所示。在上述代码,`batchUpdate`接收一个SQL语句的...
浅析Spring的JdbcTemplate方法
08-31
在本文,我们将深入探讨Spring JdbcTemplate的使用方法、核心功能以及其在实际开发的应用。 ### 1. 引入依赖 要使用Spring的JdbcTemplate,首先需要在项目引入相关的依赖。对于Maven项目,可以添加以下依赖...
Spring JdbcTemplate查询实例
最新发布
06-11
在本实例,我们将深入探讨Spring JdbcTemplate的查询功能及其在实际应用的使用。 首先,Spring JdbcTemplate通过提供一系列的模板方法,如`queryForList`、`queryForObject`、`execute`等,使得执行SQL查询变得...
Spring JdbcTemplate方法详解
热门推荐
萌萌的It人 www.itmmd.com
07-22 11万+
JdbcTemplate主要提供以下五类方法:execute方法:可以用于执行任何SQL语句,一般用于执行DDL语句;update方法及batchUpdate方法:update方法用于执行新增、修改、删除等语句;batchUpdate方法用于执行批处理相关语句;query方法及queryForXXX方法:用于执行查询相关语句;call方法:用于执行存储过程、函数相关语句。 JdbcTemplate
like查询替换方式
疯狂的芒果
07-11 2573
在Oracle 一遇到模糊查询,我们就会不由自主地想到 LIKE 关键字,一般情况下都是屡试不爽; 但是如果你的数据量很大,就不得不考虑查询效率的问题,这个时候如果用 LIKE 关键字的话可能 效率就非常低,你会不由自主地去思考用更有效率的方法去代替 LIKE,不知道你有没有 找出更好的方法。   下面是个人拙见(有更好方法的朋友可以共享一下心得):   我的办法是用 oracle...
java使用JDBC或者C3P0时,Query,QueryForObject,QueryForMap,QueryForList的用法
m0_56666878的博客
08-10 1128
在 Java 使用 JDBC 连接数据库时,queryForList 是 Spring Framework JdbcTemplate 类的一个方法,用于执行查询语句并将结果封装为一个列表(List)的形式返回。这个方法通常用于查询多行记录,并将每行记录的数据以 Map 的形式存储在列表。query 方法:执行查询并将结果映射到自定义对象,通常需要实现 RowMapper 接口来进行结果映射。queryForObject 方法:执行查询并返回单个对象,如果结果不唯一或为空会抛出异常。
JdbcTemplate+参数解析+查询操作示例、更新操作示例、批量操作示例、PreparedStatement操作示例
明月安的博客
03-23 4453
JdbcTemplate提供了PreparedStatement操作的API,可以通过PreparedStatementCreator接口创建预编译SQL语句,然后使用PreparedStatementCallback回调函数实现对数据库的操作。JdbcTemplate是Spring框架的一个核心模块,用于简化JDBC编程,提供了一种简单的方式来访问数据库、执行SQL语句和处理ResultSet结果集。JdbcTemplate提供了批量操作的功能,可以实现批量插入、批量更新和批量删除等多种操作。
springJdbc in like 查询,Spring namedParameterJdbcTemplate in查询
yedongfeng_1314的博客
12-07 574
http://fanshuyao.iteye.com/   在springJdbc使用命名模板类(namedParameterJdbcTemplate)进行like模糊查询时,like参数如何设置呢?   方法一:在sql语句设置(%) Java代码    select * from jo_user WHERE  1=1   AND username LIKE '%' :usern...
Java 用msql LIKE语句模糊查询——prepareStatement LIKE语句
Agly_Charlie的博客
03-04 7293
JAVA jdbc 用LIKE模糊搜索内容——prepareStatement LIKE语句问题: prepareStatement LIKE在mysql可以输出结果,但是用java写就查找不到结果。public void getYunEventListByKw(String content) { PreparedStatement preStmt = null;
Spring jdbctemplate 模糊查询Like
baiyangasd的博客
06-27 2742
StringBuffer sbf = new StringBuffer(); sbf.append("SELECT "); sbf.append("acc_sign.AVATAR,"); sbf.append("acc_sign.USER_NAME,"); sbf.append("acc_sign.DISTANCE, "); sbf.append("acc_sign.SIGN_TIM...
JDBCTemplate如何执行查询语句
06-08
JDBCTemplate执行查询语句的方法是使用query()方法。query()方法的参数包括SQL语句、PreparedStatementSetter对象(可选)、ResultSetExtractor对象和可变参数(可选),其ResultSetExtractor对象用于将结果集转换成所需的对象类型。例如: ``` String sql = "SELECT * FROM users WHERE age > ?"; List<User> users = jdbcTemplate.query(sql, new Object[]{18}, new BeanPropertyRowMapper<>(User.class)); ``` 其jdbcTemplateJDBCTemplate对象,BeanPropertyRowMapper是ResultSetExtractor的一个实现类,用于将结果集转换成User对象。这个例子查询年龄大于18岁的用户信息,并将结果集转换成User对象列表。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值