mysql 常用语法2

最新推荐文章于 2023-09-14 08:46:31 发布
最新推荐文章于 2023-09-14 08:46:31 发布
阅读量184 收藏
点赞数
分类专栏: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxlzs_/article/details/88402507
版权

一 、模糊查询多个字段对应一个条件

<if test="keyword != null and keyword != ''">
       AND concat(id, IFNULL(payee, ''), IFNULL(receiving_account, ''), IFNULL(main_business, ''), 
         IFNULL(pay_subject, ''), IFNULL(pay_account, '')) like concat('%', #{keyword}, '%')
</if>

二 、根据条件批量跟新字段值

UPDATE mdm_work_goods SET
`work_goods_no` = IF(work_goods_no IS NULL, maintain_item_no, work_goods_no),
`std_work_hour` = IF(std_work_hour IS NULL, '0.00', std_work_hour),
`dispatch_work_hour` = IF(dispatch_work_hour IS NULL, '0.00', dispatch_work_hour),
`claim_work_hour` = IF(claim_work_hour IS NULL, '0.00', claim_work_hour)

三 、# 和 $ 的区别

$ 中间的变量就是直接替换成值    # 会预编译会根据变量的类型来进行替换, 

比如articleTitle的类型是string, 值是"标题"的时候

              $articleTitle$ = 标题

              #articleTitle# = '标题'

 ② select * from  $tableName$ 等效于

       StringBuffer sb = new StringBuffer(256);

       sb.append("select * from").append(tableName);

       sb.toString();

        #用于变量替换 select * from table where id = #id#

        等效于

        prepareStement =stmt.createPrepareStement("select * from table where id = ?")

        prepareStement.setString(1,'abc');

3  # 的优势就在于它能很大程度的防止sql注入,而$则不行。

比如:用户进行一个登录操作,后台sql验证式样的:select * from user where username  =  #{name} and password = #{pwd},如果前台传来的用户名是“wang”,密码是 “1 or 1=1”,用#的方式就不会出现sql注入,而如果换成$方式,sql语句就变成了 select * from user where username  =  wang and password = 1 or 1=1 这样的话就形成了sql注入。

④ 那什么时候用$,什么时候 用 #

       对于变量部分, 应当使用#, 这样可以有效的防止sql注入,具体执行时,# 都是用到了prepareStement,这样对效率也有一定的提升  #方式一般用于传入插入/更新的值或查询/删除的where条件

      $只是简单的字符拼接而已,对于非变量部分, 那只能使用$, 实际上, 在很多场合,$也是有很多实际意义的

             $方式一般用于传入数据库对象.例如传入表名. 例如:

             select  *  from  $tableName$  对于不同的表执行统一的查询

             update  $tableName$  set  name = #name#  每个实体一张表,改变不用实体的状态

             ORDER BY ${columnName} 这里MyBatis不会修改或转义字符串。

             特别说明, $只是字符串拼接,所以要特别小心sql注入问题。

sxlzs_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL常用基础语法.docx
09-06
MySQL 常用基础语法 MySQL 是一种关系型数据库管理系统,广泛应用于 Web 应用程序中。以下是 MySQL 的一些常用基础语法。 启动和关闭 * 启动 MySQL 服务:net start mysql * 关闭 MySQL 服务:net stop mysql * ...
MySQL常用语法
03-14
mysql常用语法大全 有数据库基础的拿来就能上手
Mybatis的xml文件中如何使用in()查询
dream_girl5的博客
09-28 7484
记录 Mybatis中条件查询in的使用 一、前端多选 传字符串类型给后端,用逗号’[,]分隔开 后端用String类型接收该字段 二、前端用list形式传给后端 后端用List形式接收
使用MyBatis-plus自定义SQL结尾“;“引发的错误
qq_54591711的博客
11-13 798
当MP中提供的BaseMapper和Iservice中的方法不能满足我们的也无需求时,我们常常会在XXXmapper.xml文件中定制化SQL问题展示:这是一个普通的分页查询的动态SQL语句
mybatis-plus在xml中传入参数为0时查询条件失效
hujiangteng的博客
05-19 1583
mybatis-plus在xml中传入参数为0时查询条件失效 1.异常说明: ​ 1)用Integer接收param.status为0 的数据时, 非0 的数据也查询出来引发的这个问题 ​ 2)xml 里where条件 <if test="vo.status !=null and vo.status !=''"> AND tatus = #{vo.status} </if> 2.原理: ​ mapper接口传入的参数类型
mybatis-plus @select 动态查询
Cc_1208的博客
09-14 1360
【代码】mybatis-plus @select 动态查询。
两种根据关键字查询的方法SQL
weixin_30390075的博客
06-24 969
1. <if test="keyword!=null and keyword!=''"> AND (m.matnr LIKE concat('%',#{keyword,jdbcType=VARCHAR},'%') OR m.maktx LIKE concat('%',#{keyword,jdbcType=VARCHAR},'%') OR ub.barcode LIKE conc...
mysql 常用语法总结了一点点就
最新发布
06-18
总结了一点点语法别的还在写
MySQL中一些常用基础语法
04-18
MySQL中一些常用基础语法
oscarwin#blog#MySQL常用语法操作1
07-25
1. begin 常用的开启事务的方式,实际上BEGIN后事务没有立即开启,而是等到第一条语句执行后才开启 2. start transaction与begin
mybatis if test 不为空字符串 且不为 null
xinyuezitang的博客
05-15 3万+
一. 在mybatis中, if test 判断不为空字串和null的时候,报了sql 语法错误 xml文件: <if test="keyword != null AND keyword != ''"> AND ( mac_id = #{keyword} ) OR ( user_id = #{keyword} ) </if> postma...
模糊key搜索
weixin_45996896的博客
09-13 92
<select id="queryPro" resultType="com.EnforceReportProblemParam"> SELECT * FROM enforce_report_problem where action_id = #{param.WhistleId} // <if test="param.keyWord!=null and param.keyWord!=''">
Mybatis单输入框,多条件查询sql
ke1ying的博客
07-23 1231
<#if keyword?? && keyword != ""> and (g.contact_name like :keyword or g.contact_sex like :keyword or g.contact_email like :keyword or g.contact_mobile like :keyword o...
有用代码
liangyicool的专栏
06-20 553
// 关键字返红             if(keyword!=null)    {          title = title.replaceAll(keyword,""+keyword+"") ;     author = author.replaceAll(keyword,""+keyword+"") ;     content = content.replaceAll(keyword,
在Mybatis xml使用mysql数据库进行多字段模糊查询(Like)
Stein的博客
05-23 5693
mysql中使用Like进行一些简单轻量级的查询,并不需要考虑太多效率问题。 一、Like单字段查询比较简单。 没有特殊要求的话,直接使用%关键字%就进行左右匹配查询 ..... <mapper..> ... <select...> SELECT c.* FROM contacts c WHERE c.delete_time IS NULL <if test="keyWord != null and..
解决Mybatis的xml层if标签Integer类型的判断失效
susu1083018911的博客
04-15 2004
正确代码参考: 我传递的keyword 还有type都是String类型的。status是Integer类型的,传的值是0。 <select id="selectData" resultType="com.susu.demo.Test"> SELECT t.id, t.nam FROM test t WHERE 1=1 <if test="keyword != null an
mybatis的<if test> 条件判断
三片叶子的修行日记
09-02 1万+
在使用 MyBatis if 进行条件判断时,一直报错:<if test="fwbdh != null and fwbdh == 'BAK'"> fwbdh=#{fwbdh} <if> MyBatis是使用的OGNL表达式来进行解析的,改成:<if test='fwbdh != null and fwbdh == "BAK"'> fwbdh=#{fwbdh} <if
mybatis <if test=""></if>标签0为null
every__day的博客
01-03 8382
<if test="state != null and state != ''">state = #{state}</if> 里面的坑,关于0值处理的问题
mybatis if test 不为空字符串或null
热门推荐
zhouzhiwengang的专栏
01-22 7万+
and a.product_id = #{productId,jdbcType=VARCHAR} and a.product_defin_id = #{productDefinId,jdbcType=VARCHAR} and a.product_uid = #{productUid,jdbcType=VARC
MYSQL 常用语法
09-20
以下是MySQL的一些常用语法: 1. 创建数据库:CREATE DATABASE database_name; 2. 使用数据库:USE database_name; 3. 创建表格:CREATE TABLE table_name (column1 datatype, column2 datatype, ...); 4. 插入数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值