mybatis模糊查询的几种错误写法与正确写法

最新推荐文章于 2024-09-15 11:26:48 发布

My f

最新推荐文章于 2024-09-15 11:26:48 发布

阅读量918

点赞数 2

分类专栏：基础知识小结文章标签： mybatis LIKE模糊查询

本文链接：https://blog.csdn.net/qq_41708308/article/details/105815987

版权

本文探讨了在MyBatis中进行LIKE模糊查询时可能会遇到的错误写法，包括触发SQL异常和程序异常的情况，并提供了两种正确的解决方案。强调了使用CONCAT()函数和$ {}占位符的注意事项，同时指出使用$ {}可能存在SQL注入风险。

摘要由CSDN通过智能技术生成

LIKE模糊查询是我们经常会使用到sql查询语句，这里主要想表达的是mybatis中使用模糊查询需要注意的一些问题。

第一种错误写法：

<select id="findCommodityByKeyword" resultMap="BaseResultMap">
	SELECT * FROM d_commodity 
	<if test="keyword != null">
		WHERE commodity_name LIKE "%#{keyword,jdbcType=VARCHAR}%"
	</if>
</select>

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

My f

关注关注

2
点赞
踩
2

收藏

觉得还不错? 一键收藏
4
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

【MyBatis】MyBatis查询数据库

潘潘的博客

07-29

846

MyBatis查询数据库详解——干货满满

Mybatis预防SQL注入之like模糊查询整理

qq_34868715的博客

09-11

7156

#{}是经过预编译的，是安全的；${}是未经过预编译的，仅仅是取变量的值，是非安全的，存在SQL注入。如果order by语句后用了${}，那么不做任何处理的时候是存在SQL注入危险的。只能手动处理过滤一下输入的内容。如判断一下输入的参数的长度是否正常（注入语句一般很长），更精确的过滤则可以查询一下输入的参数是否在预期的参数集合中。 ‘#’与 ‘$’ 的区别最大在于：#{} 传入值时，sql解析...

4 条评论您还未登录，请先登录后发表或查看评论

Mybatis的模糊查询

一蓑烟雨任平生

10-18

266

/** * 根据名称模糊查询用户信息 * @param username * @return */ List<User> findByName(String username); /** * 测试模糊查询操作 */ @Test public void testFindByName(){ //5.执行模糊查询方法 /*select * from user...

Mybatis中Like模糊查询三种处理方式

最新发布

2301_76862031的博客

09-15

2582

Mybatis中Like模糊查询三种处理方式1.通过单引号拼接${} 2.通过concat 3.通过拼接#{}。运行结果，测试，代码实现，表结构

关于mybatis中llike模糊查询中#和$的使用

qq_36935391的博客

10-23

493

在mybatis中经常要写到like 查询,以前从来没有遇到什么问题,突然遇到一个问题,找了好长时间没找到,最后找到了,是关于#和$的使用的,总结如下: name like表达式andfalg=#{falg} 本次示例中共两个条件,一个是namelike表达式, 还有flag相等,这个是使用#{}占位符,没有任何问题,关键问题就是表达式的书写.下面来研究下表达式的...

MyBatis 模糊查询时对特殊字符"%"和"_"的处理

Zarathusa的博客

09-23

3990

MyBatis 模糊查询时对特殊字符"%“和”_"的处理问题：输入"%“或”_"，查询结果为全部数据，且无法查询到带有"%"或者下划线的数据。解决：对特殊字符转义例如查询字段为 name 若name中含有"%“或 “_” 转为”/%" “/ _” public void setName(String name) { this.name = StringUtils.i...

mybatis中模糊查询的写法

summer_sy的博客

08-14

421

select id="findDataByMonitorplaceAndTime" resultType="org.hopeframework.db.model.Data" parameterType="org.hopeframework.db.model.Data"> select * from data where monitorplacename = #{monitorplacename

MyBatis模糊查询语句错误

河南小欧

01-28

470

在MyBatis开发中模糊查询的mapper.xml中一开始我是这样查询的 select * from table where name like concat('%',#{text},'%') 这样是不对的，正确的方法应该是使用字符拼接 select * from table where name like concat(concat('%',#{text}),'%') 或者使用${}代替...

Mybatis在Mapper.xml文件中的转义字符处理方式.pdf

10-10

在Mapper.xml文件中处理转义字符的常见方法主要有以下几种： 1. 常用的XML转义字符写法在XML中，一些字符具有特定的含义，如“<”表示一个新元素的开始，“>”表示元素的结束，而“&”用于引用字符实体。如果要在...

MyBatis的27道面试题

04-20

MyBatis模糊查询like语句的写法相对简单，只需要在占位符中加入%即可。在DAO接口的工作原理方面，MyBatis通过动态代理生成接口的代理实例。Dao接口里方法参数不同时，方法可以重载，MyBatis通过动态代理和反射技术...

mybatis详解(全)

热门推荐

Ferao的博客

03-21

15万+

mybatis详解

MyBatis模糊查询的几种实现方式

Java程序媛，欢迎大家一起交流学习~

12-09

1万+

MyBatis模糊查询的几种实现方式，和应用中遇到的问题。

mybatis模糊查询

weixin_47267628的博客

05-04

1万+

模糊查询【重点】由于模糊查询传入是一个字符串 模糊查询的三种方式方式一：%${值}% 方式一：注意是一定不能使用#{}没有拼接字符串的作用，会直接当作为%#{值}%一个字符串，所以会报错 select * from t_user where username like '%${username}%'; 方式二：concat('%',#{值},'%') 使用concat函数，来拼接字符串 select * from t_user where username like concat('%',#{use

java.sql.SQLSyntaxErrorException: ORA-00926: missing VALUES keyword

weixin_44889856的博客

08-11

8023

java.sql.SQLSyntaxErrorException: ORA-00926: missing VALUES keyword报错处理 oracle如果insert不全数据，不能写insert into table（）value（）；写成insert into table（） values（），value变成values就不报这个错误了，这是我这边的处理方法 ...

Java --- mybatis处理模糊查询的三种方式

qq_46093575的博客

06-01

3905

2、方式二 3、方式三（推荐使用）

Mybatis -- 模糊查询

星期八领证的博客

04-13

2214

文章目录Mybatis -- 模糊查询1、搭建环境1.1、搭建数据库环境1.2、搭建项目环境1.2.1、新建一个Maven工程1.2.2、导入依赖1.2.3、创建项目目录2、编写代码2.1、编写核心配置文件2.2、编写工具类2.3、编写实体类2.4、编写Mapper接口2.5、编写Mapper.xml 文件3、测试3.1、防止资源导出失败3.2、搭建测试环境 Mybatis – 模糊查询 1、搭建...

MyBatis实现模糊查询

m0_73688789的博客

03-13

1016

MyBatis实现模糊查询

MyBatis动态语句且如何实现模糊查询及resultType与resultMap的区别---详细介绍

m0_73192864的博客

08-22

1712

本文章详细讲述了MyBatis的动态语句且如何实现模糊查询及MyBatis的结果映射，感兴趣的小伙伴可了解本文章

[MyBatis]模糊查询LIKE的三种方式

SayBlog

05-11

1843

直接传参法，就是将要查询的关键字keyword,在代码中拼接好要查询的格式，如%keyword%,然后直接作为参数传入mapper.xml的映射文件中。MySQL的 CONCAT（）函数用于将多个字符串连接成一个字符串，是最重要的mysql函数之一。在Dao层指定各个参数的别名。执行出来的SQL语句。

mybatis模糊查询几种方式 csdn

10-08

mybatis是一个在Java应用程序中操作数据库的开源框架。在进行模糊查询时，我们可以使用以下几种方式： 1. 使用通配符：%和_，在Mapper.xml文件中编写SQL语句时可以在模糊查询的条件中使用%和_。%表示0个或多个字符的通配符，_表示一个字符的通配符。例如，如果要查询名字以"张"开头的学生，可以使用"WHERE name LIKE '张%'"。 2. 使用concat函数：concat函数是mybatis提供的字符串拼接函数，可以将多个字符串连接为一个字符串。在进行模糊查询时，我们可以使用concat函数将查询的关键字与%连接起来。例如，如果要查询名字中包含"张"的学生，可以使用"WHERE name LIKE CONCAT('%', #{keyword}, '%')"，其中#{keyword}是查询的关键字。 3. 使用动态SQL：mybatis提供了动态SQL的功能，可以根据不同的条件拼接SQL语句。在进行模糊查询时，我们可以使用动态SQL来判断查询条件是否满足，并拼接相应的SQL语句。例如，可以使用<if>标签来判断是否需要进行模糊查询，如"<if test='keyword != null'> WHERE name LIKE CONCAT('%', #{keyword}, '%')</if>"。总结起来，mybatis模糊查询的几种方式包括使用通配符：%和_、使用concat函数和使用动态SQL。通过这些方式，我们可以根据不同的需求进行模糊查询，并得到符合条件的结果。