MyBatis like %#{name}%的问题及解决

已于 2024-07-28 15:50:54 修改
阅读量385 收藏 5
点赞数 3
分类专栏: MySQL 文章标签: mybatis java
于 2024-07-28 15:44:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43101900/article/details/140749381
版权

问题背景

MyBatis配置文件如下:

<select id="findByUsername" resultType="User">
  SELECT * FROM User WHERE username LIKE '%#{username}%'
</select>

可以看到,配置文件里面,对SQL的处理,将%占位符与#{}占位符作为一个整体,直接拼接了起来,并且对username这个字段,进行前缀和后缀的模糊匹配。且同时在这个场景中,User表中存在有username列的索引。

这样做,会导致2个问题:

  1. username列索引失效。
  2. SQL语句生成异常。

索引失效

先说明下,索引失效的问题。

首先需要知道,B+树对列值的数据布局,是根据前缀来有序排序的。所以如果使用前缀模糊查找,就会导致无法根据B+树数据的有序性,从而找到索引树的入口,最终导致索引树无法被使用,即,索引失效。

解决方式:

  1. 使用全文索引
-- 创建全文索引
CREATE FULLTEXT INDEX idx_username ON users(username);
-- 使用全文索引进行查询
SELECT * FROM users WHERE MATCH(username) AGAINST('John');

SQL语句生成异常

然后说明下,SQL语句生成异常的问题。

首先需要知道,对#{}进行字符串拼接,会导致#{}无法绑定参数。

这是因为,Mybatis是通过’?‘去判断SQL语句中是否存在有需要参数替换的情况的,所以当这个’?‘的前后被其它字符串包裹时,比如‘%?’,那么对于Mybatis来说,它是无法判断这到底是个实际的参数值,还是一个需要替换的参数占位符。那么在这种情况下,Mybatis是不会对‘%?‘进行参数替换的,也就是,在最终动态生成的SQL语句中,传给数据库的SQL语句依然会是‘%?’,而这显然是不符合预期的。

举例如下:

MyBatis配置文件:

<select id="findByUsername" resultType="User">
  SELECT * FROM User WHERE username LIKE '%#{username}%'
</select>

动态生成的SQL语句:

SELECT * FROM User WHERE username LIKE '%?%'

最后传给数据库的SQL语句,也依然会是:

SELECT * FROM User WHERE username LIKE '%?%'

解决方式:

  1. CONCAT函数

使用CONCAT函数,来拼接%占位符和#{}参数占位符。

<select id="findUsersByName" parameterType="String" resultType="User">
    SELECT * FROM users WHERE username LIKE CONCAT('%', #{username}, '%')
</select>
  1. 手动拼接%占位符

将%占位符和参数拼接好在传入#{}参数占位符中。

Java调用接口:

public interface UserMapper {
  List<User> findByUsername(@Param("username") String username);
}
List<User> users = userMapper.findByUsername("%john%");

MyBatis配置文件:

<select id="findUsersByName" parameterType="String" resultType="User">
    SELECT * FROM users WHERE username LIKE #{username}
</select>

最终动态生成的SQL语句为:

SELECT * FROM users WHERE name LIKE '%john%'
小呀小蜜蜂
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈mybatis中的#和$的区别 以及防止sql注入的方法
09-01
应避免在SQL语句中直接使用`$`拼接用户输入,如`select * from t_stu where s_name like '%$name$%'`,这类写法非常容易受到注入攻击。 对于使用`$`的情况,应当手动进行输入验证和过滤,确保传入的值不会构成恶意...
Mybatis 中 Oracle 的拼接模糊查询及用法详解
08-27
Mybatis 中 Oracle 的拼接模糊查询及用法详解 Mybatis 是一个基于 Java 的持久层框架,提供了强大的数据库交互能力,而 Oracle 则是业界最流行的关系数据库管理系统。本文将详细介绍 Mybatis 中 Oracle 的拼接模糊...
mybatis的模糊查询中的“%“#{username}“%“怎么理解?
qq_34337670的博客
02-21 1346
mybatis,碰到预编译模糊查询的问题,搜到了和我一样的这个问题[mybatis的模糊查询中的"%"#{username}"%"怎么理解?](https://segmentfault.com/q/1010000041965919/a-1020000043451918),琢磨了一下午,写了这个回答。
关于mybatis中llike模糊查询中#和$的使用
热门推荐
长河的博客
10-14 14万+
mybatis中经常要写到like 查询,以前从来没有遇到什么问题,突然遇到一个问题,找了好长时间没找到,最后找到了,是关于#和$的使用的,总结如下: name like 表达式 and falg=#{falg} 本次示例中共两个条件,一个是name like 表达式, 还有flag相等,这个是使用#{}占位符,没有任何问题,关键问题就是 表达式的书写.下面来研究下表达式的...
mysql like mybitas_mybatis 关于 like %%的方法
weixin_26781975的博客
02-06 628
没想到 这个地方会遇到麻烦,之前用惯了 hibernate 悲剧网上的很多 其实 都不对!至少我没有发现是对的首先我的mybatis版本是org.apache.ibatisibatis-sqlmap2.3.4.726OK 然后数据库是 mysql注意 这里数据库 非常重要!SELECT * FROM t_appname like CONCAT('%','${name}','%' )AND url ...
mybatis 关于 like %% 查询 mysql oracle sqlserver 数据库
duan1309的博客
09-27 1742
MySql 模糊查询  like %% select * from t_user 点击打开链接 name like concat('%','${name}','%' ) limit #{begin},#{end} SQL Server  模糊查询 like %%  select * from t_user where name lik
Mybatis中Like 的使用方式以及一些注意点
阿飞云漫步
10-19 9257
做一个积极的人 编码、改bug、提升自己 我有一个乐园,面向编程,春暖花开! 模糊查询在项目中还是经常使用的,本文就简单整理Mybatis中使用Like进行模糊查询的几种写法以及一些常见的问题。 使用Springboot简单配置一下Mybatis,然后进行说明。Springboot集成Mybatis这里就不做介绍了。 初始数据 方式一 在Mybatis中的第一种写法: <!--有sq...
Mybatis中的like模糊查询功能
08-31
Mybatis这个流行的持久层框架中,实现模糊查询功能,特别是`LIKE`操作,可以帮助开发者更灵活地处理数据过滤。本文将详细介绍Mybatis中使用`LIKE`进行模糊查询的几种方法。 1. **参数中直接加入`%`** 在Mybatis...
详解MyBatis模糊查询LIKE的三种方式
08-26
MyBatis模糊查询LIKE的三种方式详解 MyBatis是一种流行的持久层框架,它提供了多种方式来实现模糊查询。模糊查询是数据库SQL中使用频率很高的SQL语句,通过MyBatis可以更加灵活地进行模糊查询。本文将详解MyBatis...
利用MyBatis进行不同条件的like模糊查询的方法
08-27
MyBatis like模糊查询方法 MyBatis是一个流行的持久层框架,提供了强大的查询功能。其中,like模糊查询是最常用的查询方式之一。本文将介绍如何使用MyBatis进行不同条件的like模糊查询。 like模糊查询的原理 like...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 464
1.导入hutool的maven依赖。2.复制一下代码执行。
社区养老服务小程序的设计
Karen198的博客
07-31 242
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 266
1.导入hutool的maven依赖。2.直接复制一下代码运行。
花几千上万学习Java,真没必要!(三十五)
wehpd的博客
07-30 396
集合之Map
Java算法专场】二分查找(下)
zhyhgx的博客
07-27 865
本道题是要在一个从0~n-1的数组中找缺失的数,我们可以采用哈希表来解决,但此时时空复杂度达到了O(n),这是一个有序的数组,我们可以采用二分查找来解决,使时间复杂度达到O(logn).我们可以发现,每个数组的下标和其元素是相同的,那么我们可以通过判断下标和元素的大小,来确定缺失值的位置。3.mid=4+(5-4)/2=4,nums[mid]=5
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
訾博(ZiBo)的博客
07-27 747
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
安装ElasticSearch
diffiii
07-31 367
(1).使用WinSCP工具拷贝下载好的安装文件jdk-8u121-linux-x64.gz到建的es文件夹下。(5).修改配置文件elasticsearch-5.2.0/Configs/elasticsearch.yml。plugins—这里存放一些常用的插件,如果有一切额外的插件,可以放在这里使用。(2).切换到elasticsearch根目录,启动elasticsearch。data—这里是ES得当前节点的分片的数据,可以直接拷贝到其他的节点进行使用。1.1.1.6 维护elastic。
面向对象程序设计之sort排序
最新发布
嫌人闲事
07-31 191
敲过排序算法的都会的,Sort排序与compareTo的改写。
Java8新特性之FlatMap&Reduce
startqbb的博客
07-26 206
【代码】Java8新特性之FlatMap&Reduce。
mybatis中like %% 问题
08-19
MyBatis 中,你可以使用 `LIKE` 操作符来进行模糊查询,其中 `%` 表示匹配任意字符的任意次数。在 SQL 语句中,你可以使用 `%` 来表示通配符。当你在 MyBatis 的 Mapper 文件中使用 `LIKE` 来进行模糊查询时,可以在查询参数的值中添加 `%` 来实现模糊匹配。 例如,如果你想要查询名字中包含 "John" 的用户,你可以使用如下的 SQL 语句: ``` SELECT * FROM users WHERE name LIKE '%John%'; ``` 在 MyBatis 的 Mapper 文件中,你可以使用 `${}` 来引用查询参数。因此,你可以将查询参数设置为 `%John%`,并在 SQL 语句中使用它进行模糊查询。以下是一个示例: ```xml <select id="getUserByName" resultType="User"> SELECT * FROM users WHERE name LIKE CONCAT('%', #{name}, '%') </select> ``` 在这个示例中,`#{name}` 表示查询参数的值。通过使用 `CONCAT('%', #{name}, '%')`,可以将 `%` 添加到查询参数的值的前后,实现模糊查询。 希望能帮到你!如果有任何问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值