MyBatis mysql 字符串拼接

最新推荐文章于 2024-01-30 14:59:36 发布
最新推荐文章于 2024-01-30 14:59:36 发布
阅读量1k 收藏
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/web15085599741/article/details/123987178
版权

MyBatis 中拼接字符串有两种方式。

推荐使用:

1、 使用CONCAT 函数

SELECT*FROMuserWHEREnameLIKECONCAT(CONCAT(‘%’, #{name}), ‘%’)

不推荐使用:

2、 使用${ } 代替 #{ }

因为${ }直接传入SQL,而#{ }传入的是字符串带有引号

SELECT*FROMuserWHEREnameLIKE’%${name}%’

第二种方式不推荐使用不仅仅是因为它使用了 符 , 一 定 要 注 意 , 第 二 种 方 式 是 使 用 了 模 糊 查 询 , 并 且 符,一定要注意,第二种方式是使用了模糊查询,并且 使的内容为输入内容,从后端的角度来说这里的$内容是一个不确定的内容,可能会出现sql注入的风险,因此应该杜绝这种方式。

很多人不推荐 , 其 实 ,其实 的使用是要看场合的,例如数组遍历是可以使用的,因为 的 取 值 范 围 固 定 , 不 会 产 生 不 确 定 内 容 , 对 于 的取值范围固定,不会产生不确定内容,对于 的使用我是持中立态度的,因为它存在即合理,有用得到的地方,例如跨表分页等等。。。但是一定要注意,$一定不可以和不确定输入一起使用,这是大忌。

web15085599741
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mybatis中合并俩个字段使用concat函数优美解决
weixin_44503925的博客
10-29 3851
select tuspa.LIST_ID listId, tuss.SUP_NAME supName, #这块使用了concat函数 一般是需要拼接几个 就在中间写几个 concat(tup.PRODUCT_CODE,'-',tup.PRODUCT_NAME) productName, tuspa.SUP_PRODUCT_CODE supProductCode, tuspa.STA...
Mybatis 中 Oracle 的拼接模糊查询及用法详解
08-27
需要注意的是,在 Mybatis 中,拼接模糊查询的用法中,拼接模糊查询的用法,是将传入的值当做字符串的形式。因此,拼接的时候 `#{userName}` 默认自带引号。 二、技巧 在使用 Mybatis 实现 Oracle 数据库的查询...
MyBatis一对多联合字段查询-字段拼接
weixin_44268792的博客
07-24 2124
因为在数据库设计的过程中,表设计的有些问题,所以在后期对于SQL的编写有些麻烦,在一对多的查询方面遇到了这个问题。 在这里一个班级对应多个学生,在对应方面需要年级与班级同时联合才能确保一对多的正确查询。 解决方案 通过字段拼接的方式,将字段强转成字符类型,两个字段之间为防止混乱用一些其它字符隔开。 对应字段 <collection property="studentDTOList" ofType="com.tsinghua.tpsystem.entity.gradeclass.StudentDTO"
MyBatis-Plus使用表的两字段作为查询条件
oschina_41731918的博客
12-26 2238
MyBatis-Plus的条件构造器中使用表的两字段作为查询条件
mybatis拼接数据(Collection)
qq_43757153的博客
08-28 2464
使用mybatis的collection进行SQL的拼接代码是较少的,并且在SQL的处理性能上也是高于多表联查的所以呢,在多表一对多的情况下建议使用该方法 <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" ...
mybatisPlus更新实现表字段参数拼接
最新发布
还在活水泥的未来包工头
01-30 886
在这个 SQL 语句中,我们使用了 CONCAT 函数将原来的 “name” 字段值与新值 “李四” 进行拼接,并将结果更新到 “name” 字段中。在这个示例中,我们使用了 setSql 方法来指定要执行的 SQL 更新语句,使用 CONCAT 函数将原来的 “name” 字段值与新值 “李四” 进行拼接。这样就可以实现将 “name” 更新为 “张三,李四”。如果将 “name” 更新为 “张三,李四”,可以使用 Mybatis Plus 的 setSql 方法来实现拼接更新。
mybatis Mapper.xml中传参多选 字符串形式逗号分隔 AND中拼接OR.rar
07-12
标题和描述所提及的问题是关于如何在Mapper.xml文件中处理字符串形式的参数,这些参数由逗号分隔,并在`AND`语句中拼接`OR`子句来实现动态查询。这种场景在处理用户多选过滤条件时非常常见,比如在一个搜索框中,...
MySql逗号拼接字符串查询的两种方法
12-16
下面两个函数的使用和FIND_IN_SET一样,使用时只需要把FIND_IN_SET换成FIND_PART_IN_SET或FIND_ALL_PART_IN_SET 例如某字段里是为1,2,3,4,5  使用方法: 第一种,传入1,3,6 可以查出来 select * from XXX where FIND...
mybatis框架压缩包及MySQL驱动包mysql-connector-java-5.1.37-bin.jar
02-27
- SQL映射文件:MyBatis的核心是SQL映射文件,其中定义了SQL语句,这些语句可以被Java代码调用,避免了传统的字符串拼接SQL的方式,提高了代码的可读性和可维护性。 - 映射器接口:每个SQL映射文件对应一个Java...
mybatis-mysql.jar.rar
04-03
3. 动态SQL:MyBatis提供了动态SQL的功能,可以避免大量拼接SQL字符串的代码,使SQL编写更灵活。 4. 强大的映射机制:MyBatis可以自动将数据结果映射到Java对象,也可以自定义映射规则,处理复杂的数据类型。 在...
Mybatis引入Param注解的使用实现SQL语句的字段拼接-----Mybatis框架
春风若有怜花意,可否许我再少年
09-13 246
Mybatis引入Param注解的使用实现SQL语句的字段拼接-----Mybatis框架
mybatis-select与update多字段判断拼接-xml写法
ws6afa88的博客
10-07 1247
最近用mybatis进行select和update操作,因为一般只传入一个对象,却只对其中某些属性进行查询或更新,这时要写通用的sql语句,就必然涉及到多字段判断拼接。在这里做一个总结: 1. select多字段判断拼接 只传一个ArticleQuery对象,返回Article对象,常用 <!--文章查询的sql片断,建议是以单表为单位定义查询条件,建议将常用的查询条件都写出来--> <sql id="query_items_where"> <i
mybatis 动态sql拼接%模糊查询4种方式
just_learing的博客
05-07 3695
mybatis 动态sql拼接%模糊查询4种方式
Mybatis的动态SQL语句
wus_shang的博客
02-07 270
刚进公司使用的是Jfinal,第一次使用记录 MyBatis的动态SQL是基于OGNL表达式的,它可以帮助我们方便的在SQL语句中实现某些逻辑。 MyBatis中用于实现动态SQL的元素主要有: ifchoose(when,otherwise)trimwheresetforeach if就是简单的条件判断,利用if语句我们可以实现某些简单的条件选择。先来看如下一个例子: Xml代
mybatis 动态拼接 sql参数
weixin_43357106的博客
08-29 4980
mybatis 动态拼接参数
mybatis根据参数动态拼接多个where条件
热门推荐
小杰的博客
09-29 2万+
在工作中使用mybatis对单表查询操作时,因为查询条件的不同而在mapper文件中写多条sql语句,导致mapper文件臃肿。为了解决这一问题,希望通过传递不同参数mybatis自动拼接sql语句。 DAO 文件中方法: selectByCondtions(@Param("condition")Map param) param中保存条件参数...
mybatis 字符串拼接00
weixin_30700099的博客
06-01 2368
1 where hname like concat('%',#{selectword},'%') 字符串拼接,将%和selectword拼接成%selectword%2 ike '%'||#{selectword}||'%'https://www.cnblogs.com/dushan/p/4766954.html 2. bind标签 <select id="selectPersons...
Mybatis如何拼接动态表名 以及#{}和${}的具体使用情况
小先生编程
05-28 1万+
mapper.java 文件 public Gpsinfo selectGpsByPlateNo(@Param(“tableName”)String tableName,@Param(“plateNo”)String plateNo); #{}与${}的区别可以简单总结如下: 1. #{}将传入的参数当成一个字符串,会给传入的参数加一个双引号 2. KaTeX parse error: Ex...
模糊查询的字符串拼接
09-16
MyBatis中,使用MySQL的模糊查询字符串拼接(like)的方法是使用concat()函数。concat()函数用于连接两个或多个字符串,可以将多个字符串拼接成一个字符串。在MyBatis中,可以通过在SQL语句中使用concat()函数来实现模糊查询。 以下是一个使用concat()函数进行模糊查询的例子: @Select("select * from user where name like concat('%',#{data},'%')") List<User> queryLikeByName(String data); 上述代码中,%表示通配符,用于匹配任意字符。在查询中,我们通过拼接字符串,在name字段的两侧加上%来实现模糊查询。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值