like mybatis 用法_Mybatis中Like 的使用方式以及一些注意点

最新推荐文章于 2024-01-27 15:55:56 发布
最新推荐文章于 2024-01-27 15:55:56 发布
阅读量789 收藏
点赞数
文章标签: like mybatis 用法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42298645/article/details/111974289
版权

做一个积极的人

编码、改bug、提升自己

我有一个乐园,面向编程,春暖花开!

模糊查询在项目中还是经常使用的,本文就简单整理Mybatis中使用Like进行模糊查询的几种写法以及一些常见的问题。

使用Springboot简单配置一下Mybatis,然后进行说明。Springboot集成Mybatis这里就不做介绍了。

初始数据

方式一

在Mybatis中的第一种写法:

select * from t_user where name like '%${name}%'

这种会有sql注入的问题,需要明白在 Mybatis中 $ 和 # 使用的区别。这种写法也不能加jdbcType=VARCHAR,否则也会报错。

做了个简单的测试:

@Test

public void findUserByLikeName1(){

List test = userMapper.findUserByLikeName1("Cloud");

//select * from t_user where name like '%Cloud%'

System.out.println(test.size());// 查出一条

List test1 = userMapper.findUserByLikeName1("' or '1=1");

//select * from t_user where name like '%' or '1=1%'

// 分析: '1=1%' 成立

System.out.println(test1.size());// 查出了全部数据

}

注意:排序的字段也容易出现这个问题,在使用的时候也一定要注意。

order by ${orderBy}

第一种方式在实际开发过程中千万要注意,不要写成这样了。

方式二

在Mybatis中的第二种写法:

select * from t_user where name like #{name,jdbcType=VARCHAR}

在代码中加上%。

@Test

public void findUserByLikeName2(){

String name = "Cloud";

List test = userMapper.findUserByLikeName2("%" +name+"%");

// select * from t_user where name like ?

// %Cloud%(String)

System.out.println(test.size());

}

这种方式在一些项目中也会看到。如果没有使用如Mybatis等ORM框架,直接写sql查询就这样拼接了。

方式三

在Mybatis中的第三种写法:

select * from t_user where name like concat('%',#{name,jdbcType=VARCHAR},'%')

测试:

@Test

public void findUserByLikeName3(){

String name = "Cloud";

List test = userMapper.findUserByLikeName3(name);

// select * from t_user where name like concat('%',?,'%')

// Cloud(String)

System.out.println(test.size());

}

在实际开发中推荐使用这种方式。

小注意

当使用方式三的时候,如果查询的关键字就是% ,那情况会是什么? 初始化数据中name有9条数据中包含%。

查询的sql如下:

select * from t_user where name like concat('%','%','%')

查出来全部的数据,并不是只包含了%的数据,如果查询_也是一样的。

那这种情况肯定是不满足查询需求的,则需要调整。

①在代码中进行转义

@Test

public void findUserByLikeName3(){

String name = "%";

name = name.replaceAll("_", "\\\\_");

name = name.replaceAll("%", "\\\\%");

List test = userMapper.findUserByLikeName3(name);

System.out.println(test.size());

}

②使用ESCAPE

select * from t_user where name like concat('%',#{name,jdbcType=VARCHAR},'%') ESCAPE '/'

测试:

@Test

public void findUserByLikeName4(){

// replaceAll("%", "/%").replaceAll("_", "/_")

String name = "%";

List test = userMapper.findUserByLikeName4(name);

System.out.println(test.size());// 查到全部

List test1 = userMapper.findUserByLikeName4("/" +name);

System.out.println(test1.size());//查到匹配%的记录

}

这两种本质都是对查询的关键字进行了处理,这种处理在代码中可以使用拦截器或者AOP等技术统一处理。

小总结

1、不要写方式1的这种模糊查询,容易发生sql注入!

建议使用第三种方式进行模糊查询

2、上面这三种模糊查询,都是使用%关键字%,这种方式是不会走索引的,大数据量时候有查询效率问题

看情况,可以使用全文索引;或者使用ES进行

说明:网上有一些优化like的查询的,但是亲测后没啥用

3、注意关键词中有%、_这些特殊字符如何处理。

1、业务上不允许输入这些字符,直接过滤(前台、后台过滤)

2、使用上面的ESCAPE或者转义

备注: 由于本人能力有限,文中若有错误之处,欢迎指正。

张笑笑的酒窝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot使用findBy*(字段名)*Like(参数)进行模糊查询方法
Solitude_w的博客
10-21 1801
刚刚接触CSDN博客,网络上没有找到细致的,整理了一个朋友写出的代码模块。写完测试成功后,就想写下来,跟别人分享下,帮助一些其他新人。下面请看代码。 写依赖的部分暂时没有,因为我也不知道具体是哪个,抱歉。 我的是根据字段名Name进行查询的 findByNameLike(String name) findBy*Like 是jpa(应该是这么叫)自带的方法,*替换成要模糊查询的字段名 DAO模块 p...
springboot整合elasticsearch实现类似于mysql的like查询
HelloTheWorld100的博客
07-05 1550
springboot整合elasticsearch、RestHighLevelClient实现多字段模糊查询及时间段查询
SpringBoot 原生Sql查询语句 模糊like concat 条件where
weixin_45631100的博客
04-21 1933
如下 数据库为mysql ,Oracle数据库的模糊查询为 like ‘%’||?1||’%’ public interface ArticleArchivesDAO extends BaseDao<ArticleArchives, String> { //模糊查询 物料名或者物料编号 @Query(value = "select * from t_article_archives where(archives_name LIKE concat('%',?
springboot-mybatis常用方法整理(like+转义+批量新增sql组装)
confused_kitten的博客
12-16 812
1.like <select id="selectByCondition" resultMap="BaseResultMap"> <if test=" supplierName != null "><bind name="namecnd" value="'%' + _parameter.supplierName + '%'" /></if> <if test=" address != null "><bind nam
Mybatis的foreach循环查询:在if结合like用法
最新发布
weixin_43192020的博客
01-27 555
是对应数据库的字段名称,以varchar形式存放在mysql,具体数据如:|8|9|。的tagList是需要进行数据处理的字段(我这里是程序定义的数组),分隔符。图红色方框内的语句是对输入的tagList进行模糊查询。的tag字符可以自由定义,
springboot mybatis xml 判断、like、分页
长春小佛爷的博客
12-07 589
<select id="findByPage" resultType="Product" parameterType="String"> select * from Product WHERE 1 =1 <if test="name != null and name != ''"> and Name like '%${name}%' </if> <if test="pageStart != null and pageStar..
使用Springboot框架,like模糊查询,无结果
weixin_44413260的博客
05-31 2259
使用Springboot框架,like模糊查询,无结果 AND en.report_name LIKE CONCAT(’%’,#{report},’%’ ) 查询无结果,但是在数据库执行sql能查询出结果 解决办法:在数据库url加上编码方式characterEncoding=utf8解决问题 spring.datasource.url=jdbc:mysql://localhost:3306/mydb?characterEncoding=utf8 ...
Spring写带有like的SQL语句
程序猿成长日志
11-20 2681
在项目构建,通过Spring框架的jdbcTemplate进行SQL查询时发现了一个问题,在使用LIKE语句时,语句的问号不能被注入,而是当成一个普通的字符处理了。 为了解决这个问题,在网上搜了一些答案,但是很多答案根本不行,或是采用了普通的字符串拼接,正解如下: SELECT * FROM MY_TABLE WHERE STH LIKE '%'||?||'%' 这样一来就能将数据通过O
Mybatis的like模糊查询功能
08-31
主要介绍了Mybatis的like模糊查询功能,非常不错,具有参考借鉴价值,需要的朋友可以参考下
详解MyBatis模糊查询LIKE的三种方式
08-26
模糊查询也是数据库SQL使用频率很高的SQL语句,这篇文章主要介绍了详解MyBatis模糊查询LIKE的三种方式,非常具有实用价值,需要的朋友可以参考下
利用MyBatis进行不同条件的like模糊查询的方法
08-27
主要介绍了利用MyBatis进行不同条件的like模糊查询,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Mybatis Oracle 的拼接模糊查询及用法详解
08-27
主要介绍了Mybatis Oracle 的拼接模糊查询及用法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
ezorm:一个易于使用的Golang ORM工具,支持MyBatis-Like XML模板SQL
05-16
埃索姆介绍一个易于使用的Golang ORM工具,支持MyBatis-Like XML模板SQL特征功能齐全的ORM(几乎) MyBatis-Like XML模板SQL 开发人员友好入门 type RowType struct {Id intName string}type DAO struct {Id intName...
spring boot 学习--01--springboot开始
like的专栏
08-29 837
spring boot 学习–01–springboot开始什么是springbootspring boot 是一个开箱即用,可以基本不用配置文件,直接用默认配置来进行项目开发的框架,并且springboot是自带服务器的框架springboot的优势 配置少 部署简单 一注到底 自带容器(jetty,tomcat) 基本配置springboot使用 检查java (java -version)版本
MybatisLike 的使用方式以及一些注意
阿飞云漫步
10-19 9031
做一个积极的人 编码、改bug、提升自己 我有一个乐园,面向编程,春暖花开! 模糊查询在项目还是经常使用的,本文就简单整理Mybatis使用Like进行模糊查询的几种写法以及一些常见的问题。 使用Springboot简单配置一下Mybatis,然后进行说明。Springboot集成Mybatis这里就不做介绍了。 初始数据 方式一 在Mybatis的第一种写法: <!--有sq...
spring boot使用注解实现模糊查询
大海无量的博客
07-21 7887
//模糊查询(根据姓名和登记日期模糊查询所有数据) @Select({"select * from putong_rencai where concat(name,dengji_time) like '%' || 'search_name' || '%' "}) public List&lt;PuTongUser&gt; selectMohu(@Param("search...
SpringBoot-7 (精准与模糊查询)
珑珑小盆友的博客
09-06 188
我们知道数据库的运用绝大多数都是要进行各种查询的像是模糊啊精准什么的我们就可以在后台提前写好这些东西。
Springboot项目如何设计接口敏感字段模糊查询?
凡夫编程
04-06 2284
敏感字段数据是加密存储在数据库的表,如果需要对这些敏感字段进行模模糊查询,还用原来的通过sql的where从句的like来模糊查询的方式肯定是不行的,那么应该怎么实现呢?这篇文章就来解决这个问题。分词密文映射表,这种方法是对第二种思路的基础上进行延伸优化,也是主流的方法。新建一张分词密文映射表,在敏感字段数据新增、修改的后,对敏感字段进行分词组合,如“15503770537”的分词组合有“155”、“0377”、“0537”等,再对每个分词进行加密,建立起敏感字段的分词密文与目标数据行主键的关联关系;在处
CGB2102-京淘项目day03
qq_16804847的博客
04-29 5657
1.MybatisPlus
regexp_like在mybatis使用
10-21
MyBatis,可以使用`<![CDATA[ ]]>`标签将SQL语句包含在其,以避免XML解析器将`和`>`字符解释为XML标记。使用`REGEXP_LIKE`函数时,需要将正则表达式作为字符串传递给函数。在MyBatis,可以使用`#{}`语法将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值