java -- mybatis 模糊查询

最新推荐文章于 2024-05-14 07:49:39 发布
最新推荐文章于 2024-05-14 07:49:39 发布
阅读量469 收藏
点赞数 1
分类专栏: java 文章标签: java mybatis 模糊查询
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43345943/article/details/90287475
版权

mybatis中的模糊查询

不能直接用#{queryText} ,例如:#相当于占位符?,而?不能放在%%中。

<select id="queryList" resultMap="BaseResultMap" >
    select id,loginacct,userpswd,username,email,createtime
    from t_user
    <where>
      <if test="queryText!=null"> loginacct LIKE "%#{queryText}%" </if>
    </where>
    limit #{startIndex},#{pagesize}
  </select>

可以用${queryText},但是会容易sql注入攻击

<select id="queryList" resultMap="BaseResultMap" >
    select id,loginacct,userpswd,username,email,createtime
    from t_user
    <where>
      <if test="queryText!=null"> loginacct LIKE "%${queryText}%" </if>
    </where>
    limit #{startIndex},#{pagesize}
</select>

推荐使用concat

<select id="queryList" resultMap="BaseResultMap" >
    select id,loginacct,userpswd,username,email,createtime
    from t_user
    <where>
      <if test="queryText!=null"> loginacct LIKE concat("%",#{queryText},"%") </if>
    </where>
    limit #{startIndex},#{pagesize}
  </select>

但是如果传入特殊字符则又会有问题,例如传入一个% 则会查询所有。

因此需要将%转译:

if (queryText.contains("%")){
    queryText = queryText.replaceAll("%","\\\\%");
}

在java中 \ 就代表转译 因此需要 \ \ 但是replaceAll内部使用正则表达式,因此又会将一个 \ 转译,因此需要 \\\\ 。

同理 _ 类似 也需要转译 或者一些其他的特殊符。

「已注销」
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java-Mybatis
菜鸟大佬的博客
05-14 1692
平时我们都用JDBC访问数据库,除了需要自己写SQL之外,还必须操作Connection, Statement, ResultSet 这些其实只是手段的辅助类。 不仅如此,访问不同的表,还会写很多雷同的代码,显得繁琐和枯燥。 那么用了Mybatis之后,只需要自己提供SQL语句,其他的工作,诸如建立连接,Statement, JDBC相关异常处理等等都交给Mybatis去做了,那些重复性的工作Mybatis也给做掉了,我们只需要关注在增删改查等操作层面上,而把技术细节都封装在了我们看不见的地方。 Mybat
mybatis 中的 mapper.xml 中like用法
leveretz的博客
12-29 5153
mybatis 中的 mapper.xml 中like用法
Java --- mybatis处理模糊查询的三种方式
qq_46093575的博客
06-01 3393
2、方式二 3、方式三(推荐使用)
最新mybatis学习三之模糊查询的几种使用方法(1),2024Java最新大厂面试真题
最新发布
jiameih的博客
05-14 734
由于篇幅限制小编,pdf文档的详解资料太全面,细节内容实在太多啦,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!添加接口:添加测试用例:@Test运行结果:使用$时,并不是占位符。
mybatis左匹配模糊查询时,通过%前加下划线_来排除自己(“_%“)
qq_36159768的博客
02-06 1597
mysql使用"_%"模糊查询
java】Maybatis-Plus 数据库查询 lambdaQuery和mapper中EQ、NE、GT、LT、GE、LE、select、like、in、leftjoin的用法及详解
热门推荐
想去码头整点儿薯条儿~
02-23 2万+
java】Maybatis-Plus 数据库查询 lambdaQuery和mapper中EQ、NE、GT、LT、GE、LE、select、like、in、leftjoin的用法及详解
MyBatis处理LIKE查询时,如何将传值中包含下划线_和百分号%等特殊字符处理成普通字符而不是SQL的单字符通配符
先知三日
01-18 1110
在XML配置的MyBatis中处理LIKE查询时,如果前端传递的值中包含了下划线_,并且你想要这个下划线被视为普通字符而不是SQL的单字符通配符,你需要在MyBatis的XML映射文件中对这个字符进行转义。在这个例子中,REPLACE(#{pattern}, '_', '\\_')函数将传入的参数中的所有下划线_替换为转义后的下划线\\_。如果这种字符不经过处理,并且你的模糊查询sql语句书写如下,那么在你的前端页面搜索框中输入下划线或者百分号时候,搜索到的数据就是全量数据,未达到我们的预期。
MyBatis-plus 模糊查询的使用
09-07
MyBatis-plus提供了简单易用的模糊查询功能。 在MyBatis-plus中,模糊查询主要通过`QueryWrapper`类来实现。`QueryWrapper`是一个条件构造器,可以方便地构建复杂的查询条件。以下是如何使用`QueryWrapper`进行模糊...
mybatis 模糊查询的实现方法
12-16
MyBatis中,模糊查询是一种常见的查询方式,特别是在数据搜索功能中不可或缺。本文将详细介绍如何在MyBatis中实现模糊查询,以及`#`和`$`的区别。 首先,让我们来理解`#`和`$`的区别。这两个符号在MyBatis中用于...
java代码-使用java解决mybatis模糊匹配写法的源代码
04-04
java代码-使用java解决mybatis模糊匹配写法的源代码 ——学习参考资料:仅用于个人学习使用!
MyBatis-Plus之分页模糊查询
06-25
在这个主题“MyBatis-Plus之分页模糊查询”中,我们将深入探讨如何利用MyBatis-Plus实现高效且灵活的分页和模糊查询功能,这对于开发大规模的Web应用尤其重要。 首先,MyBatis-Plus提供了一个强大的SQL构建器,使得...
Mybatis自定义拦截器,对模糊查询传值的特殊字符统一进行转义处理的代码
08-18
特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
MyBatis中的模糊查询语句
08-31
总的来说,MyBatis模糊查询提供了极大的灵活性,让我们能够方便地在Java代码中构建和执行复杂的查询。然而,随着查询复杂性的增加,需要注意SQL性能和安全问题,合理利用索引和优化策略,以保证系统的高效稳定运行...
Mybatis通配符、Mybatis和SQL的模糊查询
菲菲的博客
03-04 2191
Mybatis通配符、Mybatis和SQL的模糊查询一、mybatis中的$与#二、Mybatis各种模糊查询1. sql中字符串拼接2.使用 ${...} 代替 #{...}3.程序中拼接4. 大小写匹配查询三、MySql 模糊查询 一、mybatis中的$与# 在mybatis中的$与#都是在sql中动态的传入参数。 select id,name,age from student where...
Mybatis的如何根据下划线_,百分号%模糊查询---escape的作用
学习
01-26 6687
在使用mybatis模糊查询时,有俩个特殊符号需要注意: %:相当于任意多个字符; _:相当于任意的单个字符; 我们需要对特殊字符进行转义,如: public static String escapeChar(String before){ if(!ObjectUtils.isEmpty(before)){ before = before.replaceAll(&amp;amp;amp;amp;amp;amp;amp;amp;quot;/&amp;amp;amp;amp;amp;am
mybatis模糊查询特殊符号%(百分号)和_(下划线)不转义
qq_28433521的博客
06-02 3925
在使用mybatis模糊查询时,有两个特殊符号需要注意: %(百分号):相当于任意多个字符; _(下划线):相当于任意的单个字符; 处理方法: 1: (查询条件参数,比如"xx%_x")param.replaceAll("%", "/%").replaceAll("-", "/-") 2-1: select * from table where column like concat('%',#{param},'%') escape '/'; 2-2: vc.title like conc
Mybatis一对多查询resultMap示例
dgz41976的博客
01-07 197
几个实体说明,get set方法省略 1.最终返回list<CustomersTable> private static final long serialVersionUID = 8405954804351004292L; private String customerId; private String customerName; private L...
mybatis处理模糊搜索百分号或者特殊字符处理问题
qq_41372133的博客
11-15 2404
mybatis处理模糊搜索百分号或者特殊字符处理问题。
javamybatis模糊查询
weixin_30768661的博客
08-04 783
1.在 mybatis 中,模糊查询可以有以下方式 (1).第一种,直接将封装好的条件传给 sql 语句 <select id="findByName" parameterType="string" resultType="User"> select * from t_user where name like #{name} </selec...
mybatis-plus-join模糊查询
05-10
MyBatis-Plus 中,可以通过使用 Wrapper 类来实现模糊查询和多表关联查询。下面是一个示例: ```java public List<User> selectUserList(String keyword) { QueryWrapper<User> wrapper = new QueryWrapper(); ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值