MyBatis模糊查询的三种处理参数方式

最新推荐文章于 2023-08-22 17:09:10 发布
最新推荐文章于 2023-08-22 17:09:10 发布
阅读量335 收藏
点赞数
分类专栏: MyBatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43598193/article/details/103934395
版权 
1.${}
    直接拼接 '%${参数名}%'   这种方法不推荐,有SQL注入的风险
2.#{}
    在传参的时候进行拼接 " '%'+参数+'%' " 
3.bind标签
    对传过来的参数进行处理

在这里插入图片描述

codewen77
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Mybatis自定义拦截器,对模糊查询传值的特殊字符(\,_,%)统一进行转义处理的代码
07-27
代码包含: EscapeUtil.java:特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
MyBatis】解决模糊查询
Need not to know
01-20 103
解决模糊查询     1.java代码执行的时候,传递通配符%% List<User> userList = mapper.getUserLike("%李%");     2.在SQL拼接中使用通配符%% SELECT * FROM study.user WHERE userName LIKE "%"#{userName}"%"; 我寻见一片海 碧蓝且耀着光 大片船只航行其上 都向着远方  &nbs
mybatis模糊查询解决方法
WeeCR7的博客
07-30 140
使用concat()拼接函数进行拼接,代码如下: <select id="findEmployee" resultType="cn.bgi.pojo.Employee"> select * from t_employee <where> <if test="_parameter!= null"> ...
mybatis实现模糊查询
锦鲤(⑉°з°)--♡的博客
07-14 302
在项目管理系统中,模糊查询数据最为常见,mybatis模糊查询的实现也非常简单,只需要在映射文件中通过元素编写相应的SQL语句,并通过SqlSession的查询方法执行该SQL即可。 Mybaits实现模糊查询方法也有多种多样,下面总结了实现几种不同的方法,其具体实现方法如下。 通过字符串拼接符拼接在映射文件Permsisson.xml中,添加根据权限名模糊查询权限信息列表的SQL语句,其中用了...
Mybatis搞三下(参数的深入理解&模糊查询
Nicer_feng's blog
09-25 410
上篇我们详细了解了Mapper文件里的namespace、各种CRUD语句的解析和执行过程,本篇详解这些和java程序连接的mapper文件里的参数调用(偏实战)。
mybatis 模糊查询的实现方法
12-16
MyBatis中,模糊查询是一种常见的查询方式,特别是在数据搜索功能中不可或缺。本文将详细介绍如何在MyBatis中实现模糊查询,以及`#`和`$`的区别。 首先,让我们来理解`#`和`$`的区别。这两个符号在MyBatis中用于...
Mybatis模糊查询的四种方式
Mr_Qiao93的博客
10-19 7805
Mybatis模糊查询的四种方式模糊查询方式方式方式方式三(推荐)方式四#{} 与${}对比总结 模糊查询方式 Mybatis提供了模糊查询方式,对模糊查询like关键字进行一个简单的总结。 方式一 业务场景:根据姓名模糊查询用户; 配置文件 SELECT * FROM user WHERE name LIKE #{name} 测试类/数据 name = ‘%张%’ 分析:在调用处添加%作为模糊匹配通配符。 方式方式一的缺点:需要手动输入通配符,不方便 SELECT * FROM user
MyBatis中的模糊查询语句
08-31
虽然MyBatis能自动处理参数绑定,但使用`%${value}%`的方式仍然存在SQL注入的风险,因为用户可以直接输入`%`字符。为了提高安全性,可以使用MyBatis的`#{}`语法,它会将参数值转义并用单引号包围,如`LIKE '%' || #{...
Mybatis中的like模糊查询功能
08-31
Mybatis这个流行的持久层框架中,实现模糊查询功能,特别是`LIKE`操作,可以帮助开发者更灵活地处理数据过滤。本文将详细介绍Mybatis中使用`LIKE`进行模糊查询的几种方法。 1. **参数中直接加入`%`** 在Mybatis...
MyBatis常用的模糊查询方式
juemi12的博客
03-07 335
方式一:使用"%"#{name}"%" &lt;select id = "getUserByName" parameterType = "java.long.String" resultType = "com.xx.entity.UserInfo"&gt; select * from userInfo where name like "%"#{name}"%&
Mybatis第三弹(Mybatis对结果的处理以及模糊查询Like)
小游子YKY的博客
06-04 4347
文章骨架:1、resultType的用法1) 返回java对象(没有限制,也可以新建一个对象,把结果封装为这个对象)2)如果返回值是需要Java类型(包括简单类型)的值:2、resultMap 结果映射,指定列名和Java对象的属性对应关系3、模糊查询,Like的使用 1、resultType的用法 表示sql语句执行的结果,转为Java对象的类型 1) 返回java对象(没有限制,也可以新建一个对象,把结果封装为这个对象) <select id="selectStudentByMap" resul.
MyBatis传递不同类型的参数,其中包括模糊查询
科技向善
04-09 470
使用 like concat(concat('%',#{key}),'%')进行模糊查询,parameterType是java.util.HashMap。这个Map主要是用来传人不同类型的参数。 <select id="getSoldBookByShopidAndBookName" parameterType="java.util.HashMap" resultMap="BookWi...
mybatis模糊查询
weixin_47267628的博客
05-04 1万+
模糊查询【重点】 由于模糊查询传入是一个字符串 模糊查询三种方式 方式一:%${值}% 方式一:注意是一定不能使用#{}没有拼接字符串的作用,会直接当作为%#{值}%一个字符串,所以会报错 select * from t_user where username like '%${username}%'; 方式二:concat('%',#{值},'%') 使用concat函数,来拼接字符串 select * from t_user where username like concat('%',#{use
Java --- mybatis处理模糊查询三种方式
qq_46093575的博客
06-01 3635
2、方式二 3、方式三(推荐使用)
MyBatis模糊查询的几种实现方式
热门推荐
Java程序媛,欢迎大家一起交流学习~
12-09 1万+
MyBatis模糊查询的几种实现方式,和应用中遇到的问题。
MyBatis实现模糊查询
m0_73688789的博客
03-13 1001
MyBatis实现模糊查询
Mybatis -- 模糊查询
星期八领证的博客
04-13 1305
文章目录Mybatis -- 模糊查询1、搭建环境1.1、搭建数据库环境1.2、搭建项目环境1.2.1、新建一个Maven工程1.2.2、导入依赖1.2.3、创建项目目录2、编写代码2.1、编写核心配置文件2.2、编写工具类2.3、编写实体类2.4、编写Mapper接口2.5、编写Mapper.xml 文件3、测试3.1、防止资源导出失败3.2、搭建测试环境 Mybatis模糊查询 1、搭建...
MyBatis动态语句且如何实现模糊查询及resultType与resultMap的区别---详细介绍
m0_73192864的博客
08-22 1654
本文章详细讲述了MyBatis的动态语句且如何实现模糊查询MyBatis的结果映射,感兴趣的小伙伴可了解本文章
Mybatis模糊查询——三种定义参数方法和聚合查询、主键回填
qq_53317005的博客
03-25 4612
Mybatis模糊查询——三种定义参数方法和聚合查询、主键回填
mybatis模糊查询拦截器
最新发布
02-19
MyBatis是一个开源的持久层框架,它可以助开发者简化数据库操作。MyBatis提供了一个拦截器(Interceptor)的机制,可以在SQL执行过程中进行拦截和处理。 在MyBatis中进行模糊查询时,可以使用拦截器来实现。拦截器可以在SQL语句执行前后对参数进行处理,从而实现模糊查询的功能。 下面是一个简单的示例,展示如何使用MyBatis拦截器实现模糊查询: 1. 创建一个实现了Interceptor接口的拦截器类,例如FuzzyQueryInterceptor。 ```java public class FuzzyQueryInterceptor implements Interceptor { @Override public Object intercept(Invocation invocation) throws Throwable { // 获取原始的SQL语句和参数 MappedStatement mappedStatement = (MappedStatement) invocation.getArgs()[0]; Object parameter = invocation.getArgs()[1]; BoundSql boundSql = mappedStatement.getBoundSql(parameter); String sql = boundSql.getSql(); // 对SQL语句进行处理,将模糊查询参数加上通配符 String fuzzyParam = "%" + parameter.toString() + "%"; sql = sql.replace("#{param}", fuzzyParam); BoundSql newBoundSql = new BoundSql(mappedStatement.getConfiguration(), sql, boundSql.getParameterMappings(), boundSql.getParameterObject()); // 将新的BoundSql设置回原始的MappedStatement MappedStatement newMappedStatement = copyFromMappedStatement(mappedStatement, new BoundSqlSqlSource(newBoundSql)); invocation.getArgs()[0] = newMappedStatement; // 继续执行原始的SQL语句 return invocation.proceed(); } @Override public Object plugin(Object target) { return Plugin.wrap(target, this); } @Override public void setProperties(Properties properties) { // 可以在这里设置一些属性 } private MappedStatement copyFromMappedStatement(MappedStatement ms, SqlSource newSqlSource) { MappedStatement.Builder builder = new MappedStatement.Builder(ms.getConfiguration(), ms.getId(), newSqlSource, ms.getSqlCommandType()); builder.resource(ms.getResource()); builder.fetchSize(ms.getFetchSize()); builder.statementType(ms.getStatementType()); builder.keyGenerator(ms.getKeyGenerator()); builder.keyProperty(StringUtils.join(ms.getKeyProperties(), ",")); builder.timeout(ms.getTimeout()); builder.parameterMap(ms.getParameterMap()); builder.resultMaps(ms.getResultMaps()); builder.cache(ms.getCache()); return builder.build(); } private static class BoundSqlSqlSource implements SqlSource { private final BoundSql boundSql; public BoundSqlSqlSource(BoundSql boundSql) { this.boundSql = boundSql; } @Override public BoundSql getBoundSql(Object parameterObject) { return boundSql; } } } ``` 2. 在MyBatis的配置文件中配置拦截器。 ```xml <configuration> <plugins> <plugin interceptor="com.example.FuzzyQueryInterceptor"/> </plugins> </configuration> ``` 通过以上步骤,就可以在MyBatis中使用拦截器来实现模糊查询的功能了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

codewen77

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值