ibatis SQLmap mysql模糊查询字符串拼的三种方法

最新推荐文章于 2022-11-04 22:23:13 发布
最新推荐文章于 2022-11-04 22:23:13 发布
阅读量213 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/peijie-tech/p/4049039.html
版权

在通常情况下iBATIS的参数在sqlmap中使用#param#的形式,参数名以’#’包着,但当使用sql的LIKE语句时就发生了问题,在单引号中无法使用#param#这种形式,下面列举出了3种方法来实现:

当应用SELECT * FROM TABLE WHERE COL LIKE ’value%’时如果要把’value’以参数代替,可以把整个LIKE后面的字符串全改为参数,即 SELECT * FROM TABLE WHERE COL LIKE #param#,此时参数param的值为字符串"value%"。但有时上面这种情况会使程序变复杂,所以用参数只代替’value’时就要碰到在单引号内使用参数的问题。这时是使用’$’将参数名包起来,即SELECT * FROM TABLE WHERE COL LIKE ’$param$%’,此时参数param的值就是字符串"value"。

在网上看到另一种方法,就是SELECT * FROM TABLE WHERE COL LIKE #param#||’%’。这个方法我试过了,是无效的的,mysql中"||"代表程序中的OR,无法正常运行。但是可以通过mysql的字符串了连接函数:contat来实现,将字符串连接起来,这样就可以了,SELECT * FROM TABLE WHERE COL LIKE contat(#param#,’%’)

方法三:在通常情况下iBATIS的参数在sqlmap中使用#param#的形式,参数名以’#’包着,但当使用sql的LIKE语句时就发生了问题,在单引号中无法使用#param#这种形式当应用SELECT * FROM TABLE WHERE COL LIKE ’value%’时如果要把’value’以参数代替,可以把整个LIKE后面的字符串全改为参数,即 SELECT * FROM TABLE WHERE COL LIKE #param#,此时参数param的值为字符串"value%"。

转载于:https://www.cnblogs.com/peijie-tech/p/4049039.html

weixin_30364147
关注
mysql模糊查询xml_在userMapper.xml文件中模糊查询的常用的3种方法
weixin_30588655的博客
01-20 2202
在userMapper.xml文件中新建映射sql的标签select from usersname like "%"#{name}"%"and phone like concat(concat("%",#{phone}),"%")and email like #{pattern}读取xml文件转成List<T>对象的两种方法(附源码...
mysql mapper配置模糊查询_Mybatis各种模糊查询
weixin_42524401的博客
01-21 2457
模糊查询:工作中用到,写三种用法吧,第四种为大小写匹配查询1. sql字符串接SELECT * FROM tableName WHERE name LIKE CONCAT(CONCAT('%', #{text}), '%');2. 使用 ${...} 代替 #{...}SELECT * FROM tableName WHERE name LIKE '%${text}%';3. 程序中接Jav...
ibatis模糊查询sqlmap-mapping-**.xml配置
wjxbj的博客
08-13 381
        正常我们写ibatissqlmap-mapping-*.xml文件时,传入的参数都用##标识,如下所示: <resultMap id="personInfo" class="com.bijian.study.dto.PersonDTO"> <result property="name" column="person_name"></
mysql中的模糊查询
yanguo110的博客
08-03 2592
原文链接:http://www.cnblogs.com/cyttina/p/3894428.html 1.  参数中直接加入%%   param.setUsername("%CD%");       param.setPassword("%11%"); select id,sex,age,username,password from person where true
【Mybatis学习总结六】动态SQL模糊查询
noaman_wgs的博客
09-27 706
六、动态SQL模糊查询数据库的时候有学过模糊查询。如:根据姓名模糊匹配和指定年龄区间 来查询用户信息: SQL语句可以这样来写:SELECT * FROM d_user WHERE name like '%m%' AND age between 12 AND 18 现在在Mbatis中进行实现: 1 准备表和数据: create table d_user( id int prim
网络安全必学SQL注入
最新发布
kali_Ma的博客
11-04 7438
如果使用参数化查询,则在SQL语句中使用占位符表示需在运行时确定的参数值。当找到某个变量关键词有 SQL 注入风险时,可以再根据调用链找到该存在注入风险的业务逻辑代码,查看参数来源是否安全、是否有配置SQL危险参数过滤的过滤器,最终确认是否存在SQL注入。修改SQL语句之后,程序停止报错,但是却引入了SQL语句接的问题,如果没有对用户输入的内容做过滤,势必会产生SQL注入漏洞。至此,整个功能流程结束,在我们跟进的过程中,代码中无任何过滤语句,获取参数值,调用update方法更新,更新成功后返回结果。
ibatis 连接字符串 SqlMapConfig.xml
03-22
标题中的“ibatis 连接字符串 SqlMapConfig.xml”指的是使用iBATIS(一个轻量级的Java持久层框架)时,配置数据库连接的关键文件——SqlMapConfig.xml。这个文件是iBATIS的核心配置文件,它包含了数据源、事务管理器...
Ibatis.net.7z
07-30
你需要指定数据提供者类型、连接字符串数据库实例等信息。 ```xml , System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/> <providerName>MySql.Data.MySqlClient ...
mysqlsqlmap_大量SQL的解决方案——sdmap
weixin_33513842的博客
01-19 324
大量SQL的解决方案——sdmap最近看到群里面经常讨论大型应用中SQL的管理办法,有人说用EF/EF Core,但很多人不信任它生成SQL的语句;有人说用Dapper,但将SQL写到代码中有些人觉得不合适;有人提出用存储过程,但现在舆论纷纷反对这种做法;有人提出了iBatis.NET,它可以配置确保高灵活性高性能,也提供动态SQL的功能,但已经多年没有维护。在几年前,我们某项目中就有总共4MB以...
ibatis中使用like模糊查询
张三的博客,As a Developer
04-08 2707
1.问题 select * from t_comment where content LIKE '%#keyword#%' 提示:Parameter index out of range (x > number of parameters, which is y.),x、y为数字 2.解决 参考http://www.cnblogs.com/gaojing/archive/2013/
SQL实现模糊查询的几种方法总结
热门推荐
demo_yo的博客
03-15 3万+
模糊查询是针对字符串操作的,类似正则表达式,没有正则表达式强大。 一、一般模糊查询 1. 单条件查询 //查询所有姓名包含“张”的记录 select * from student where name like '张' 2. 多条件查询 //查询所有姓名包含“张”,地址包含四川的记录 select * from student where name like '张' and address like '四川' //查询所有姓名包含“张”,或者地址包含四川的记录 select * from student
SQL怎么实现模糊查询
学而不思则忘
12-06 2万+
模糊查询的语句一般如下: SELECT 字段 FROM 表 WHERE 某字段 LIKE 条件; 关于条件部分,有以下匹配模式: 1. %:表示零个或多个字符。 可以匹配任意类型和任意长度的字符,有些情况下若是中文,请使用两个百分号(%%)表示。 select * from user where username like '%张%'; 将会把user这张表里面,列名username中含有张的记录全部查询出来。 如果需要找到user这张表里面,字段username中既有张,又有李的记录,可以使用and
sql实现模糊查询(idea:mapper层)
qq_45991812的博客
05-24 6344
模糊查询是针对字符串操作的。 一、一般语句为: SELECT 字段 FROM 表 WHERE 某字段 LIKE 条件; eg1: 将student表中,列名name中包含张的数据全部查询出来。 select * from student where name like '%张%' eg2:将sys_org_info表中,列名org_name中包含北京的数据全部查询出来。 二、在idea中的mapper层或是dao层 可以用:like '%'+#{}+'%' eg1: 查出user_in.
iBATISsqlmap的like查询的三种方案
岁寒松柏
09-14 2395
ibatis sqlMap.xml 文件 like 查询的三种方案  dtd 的修改在这里有说明 http://wuxiubing.iteye.com/blog/1010635  原: dtd 位置 "http://ibatis.apache.org/dtd/sql-map-2.dtd">       PUBLIC "-//ibatis.apache.org//DTD SQL Ma
linux如何模糊查找一个文件
对酒当歌,人生几何
01-06 3456
       在当前目录下搜索指定文件: find . -name test.txt   在当前目录下模糊搜索文件: find . -name '*.txt'   在当前目录下搜索特定属性的文件: find . -amin -10 # 查找在系统中最后10分钟访问的文件find . -atime -2 # 查找在系统中最后48小时访问的文件find . -empty # 查找...
Ibatis模糊查询实战:三种方法与事务管理优化
- MySQL:使用`concat`函数来字符串,例如`concat('%', #value#, '%')`。 - Oracle:Oracle有自己的字符连接符,比如`'%' || #value# || '%'`。 - SQL Server:类似的写法,如`e.ename like '%' + #value# + ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值