like CONCAT 模糊查询用法, convert中文排序

最新推荐文章于 2024-03-11 23:45:00 发布
最新推荐文章于 2024-03-11 23:45:00 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 日常开发中问题分享 文章标签: linq sql mariadb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46567616/article/details/124989224
版权

模糊查询 like CONCAT 这样写可以防止SQL注入,而like缺不能防止sql注入。

具体用法:like CONCAT('%',#{param.userName},'%')

<select id="findWxUserByOrgId" resultMap="WxUserVoMap">
    select
    <include refid="Base_Column_List"/>
    from wx_user t
    .......
  <%-此处省略相关代码-%>
    <if test="param.userNamePhone!=null and param.userNamePhone.trim()!=''">
        AND (t.user_name like CONCAT('%',#{param.userNamePhone},'%') OR t.phone like CONCAT('%',#{param.userNamePhone},'%'))
    </if>
    <if test="param.userName !=null and param.userName.trim()!=''">
        AND t.user_name like CONCAT('%',#{param.userName},'%')
    </if>
    order by convert_to(SUBSTR(t.full_name,1,1),'GBK')
</select>

convert中文排序

在mysql数据库中可以使用GBK编码对中文进行排序,如名字按首字母排序

order by convert(substr(tu.username,1,1) using 'GBK')

其中substr方法截取第一个字母也就是姓氏,然后转成GBK编码进行排序

order by convert_to(SUBSTR(t.full_name,1,1),'GBK')

夜雨星光~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈MySQL中group_concat()函数的排序方法
12-16
group_concat()函数的参数是可以直接使用order by排序的。666。。 下面通过例子来说明,首先看下面的t1表。 比如,我们要查看每个人的多个分数,将该人对应的多个分数显示在一起,分数要从高到底排序。 可以这样写: SELECT username,GROUP_CONCAT(score ORDER BY score DESC) AS myScore FROM t1 GROUP BY username; 效果如下: 以上这篇浅谈MySQL中group_concat()函数的排序方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。
MySQL中的CONCAT函数使用教程
09-10
主要介绍了MySQL中的CONCAT函数使用教程,是Python入门学习中的基础知识,需要的朋友可以参考下
mysql用 法like concat()
最新发布
wys0127的博客
03-11 732
对于mysql 的 like 而言,一般都要用 like concat() 组合,可以防止sql注入。第三个参数,是结尾的 '%', %前边可以加一定的常量字符比如 /。第一个参数 ,就是'%',其中%后边可以加上一些常量字符比如 /。所以用未注释掉的呢种方式会比较好,不推荐直接用like的方式。第二参数,基本上就是传递过来的参数。
mysql函数拼接查询concat函数的使用方法
09-09
下面小编就为大家带来一篇mysql函数拼接查询concat函数的使用方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
oracle like模糊查询 concat的使用
cdliker的博客
12-22 5991
concat() 函数 字符串拼接 mysql:支持两个参数或者三个参数 //两个参数拼接 like CONCAT(CONCAT('%',#{query.orgName}),'%') //三个参数拼接 like concat('%',#{query.orgName},'%') oracle:只支持两个参数 但是可以采用’||’ 进行字符串拼接 //两个参数拼接 like CONCAT(CONCAT('%',#{query.orgName}),'%') //使用'||'拼接 like '%'||#{qu.
mysql 模糊查询 like concat()
AirStar1999的博客
12-18 3581
concat() 函数:用来连接字符串。 精确查询: select * from user where name="?" 模糊查询; select * from user where name like “%?%” 在实际使用的时候,经常like的内容是作为参数从前台页面传递过来的,所以需要用到CONCAT连接: select * from user where name like concat("%", #{name},"%") concat(str1,str2,str3,str4,…); 连接字符串函
模糊查询 LIKE CONCAT()的使用
qq_43842093的博客
09-20 1万+
模糊查询 LIKE CONCAT()的使用 LIKE CONCAT() 根据学生名称模糊查询学生信息 sql语句实现 select stuName from student where stuName LIKE CONCAT(’%’, ‘张’, ‘%’) mybatis实现: select stuName from student where stuName LIKE CONCAT (’%’,#{stuName ,jdbcType=VARCHAR},’%’) LIKE CONCAT 还可以用于同时搜索符
Mysql模糊查询之LIKE CONCAT
weixin_42864006的博客
12-30 2万+
Mysql模糊查询之LIKE CONCAT 众所周知,SQL语句中的like模糊查询 select * from table where name like‘%赵%’ 在实际开发过程中有时我们为了匹配多个模糊查询字段信息,如果以以上的方式去写有些繁琐,因此大部分情况下我们都是使用like concat这个语法去实现,具体如下: (1)、具体某个字段匹配,根据名称模糊查询: select * f...
like concat()函数
记录一些工作日常和学习
12-05 346
mybatis中like concat()函数
mybatis if test 之 like concat()函数
xiasiyu123456的博客
07-13 4757
mybatis if test 之 like 对于mysql 的 like 而言,一般都要用 like concat() 组合,可以防止sql注入 <if test="name!=null and name!=''"> AND name like CONCAT('%',#{name},'%') </if> concat()函数 1、功能:将多个字符串连接成一个字符串。 2、语法:concat(str1, str2,…
实况转播SQL注入全过程,让你知道危害有多大。
qq100440110的专栏
03-16 696
原文:http://www.cnblogs.com/hkncd/archive/2012/03/31/2426274.html 前阵子发现公司的网站有SQL注入漏洞,向项目经理提了以后,得到的答复异常的冷淡:“早就知道,这种asp的网站肯定有漏洞,要是Asp.net的网站就没问题”,先暂不评价此说法对错,如此冷淡的反应只能说明了对SQL注入的无知,今天就实况转播,来告诉大家SQL注入究竟有多
Mysql数据库使用concat函数执行SQL注入查询
09-10
主要介绍了Mysql数据库使用concat函数执行SQL注入查询,concat函数在SQL注入查询中会有意想不到的作用,本文就起讲解它的使用,需要的朋友可以参考下
mysql中的模糊查询
yanguo110的博客
08-03 2574
原文链接:http://www.cnblogs.com/cyttina/p/3894428.html 1.  参数中直接加入%%   param.setUsername("%CD%");       param.setPassword("%11%"); select id,sex,age,username,password from person where true
mybatis中`${}`使用【特殊SQL】
weixin_47267628的博客
05-04 1730
特殊SQL的执行 1.模糊查询【重点】 由于模糊查询传入是一个字符串 模糊查询的三种方式 方式一:%${值}% 方式一:注意是一定不能使用#{}没有拼接字符串的作用,会直接当作为%#{值}%一个字符串,所以会报错 select * from t_user where username like '%${username}%'; 方式二:concat('%',#{值},'%') 使用concat函数,来拼接字符串 select * from t_user where username like conca
mybatis模糊查询的几种写法 bind concat
nqmysb的博客
01-23 1658
0. 好像不行。。 AND address LIKE "%"#{address}"%"   1.LIKE CONCAT(CONCAT('%', ?), '%') 预编译 使用占位符 AND address LIKE CONCAT(CONCAT('%',#{address},'%')) CONCAT(CONCAT('%',#{zdmc,jdbcType=VARCHAR},'%'))) 不需...
Mysql模糊查询之LIKE CONCAT('%',#{name},'%')
热门推荐
Zero_uou的博客
02-18 6万+
众所周知,SQL语句中的like模糊查询   select * from table where name like‘%张蛋%’, 但实际开发中经常用到 select * from table where name  like concat(#{name},'%') 比如根据用户名或手机号模糊查找用户 (us.nick_name LIKE CONCAT('%',#{keyWord},'%'...
mysql用 法like concat()
qq_37047788的博客
07-31 3万+
、对于mysql 的like而言,一般都要用like concat()组合,可以防止sql注入 所以用未注释掉的呢种方式会比较好,不推荐直接用like的方式 。 likeconcat('%/',#{datePath,jdbcType=VARCHAR},'/%') concat函数: ...
模糊查询like
qq_25907831的博客
09-02 1865
mysql在做多字段模糊查询的时候用的语句是 select * from tablename where concat(name,brand) like '%关键词%' 1 concat的 作用是 将多条字段拼成字符串。  结果发现有些条目查询不出来 问题是  concat()中有任何参数是null 则返回为空 解决办法  1、把null的条目让他不是null  2、concat_ws...
mysql 模糊查询 like concat 语法去除空格怎么操作
05-30
要在 MySQL 模糊查询中使用 CONCAT 函数并去除空格,可以使用 TRIM 函数将文本字段的两端空格删除,然后将其与搜索字符串连接起来。 例如,要查找名称中包含“john”(忽略大小写)的客户记录,可以使用以下查询: ``` SELECT * FROM customers WHERE LOWER(CONCAT(TRIM(first_name), ' ', TRIM(last_name))) LIKE '%john%'; ``` 这将使用 CONCAT 函数将名字和姓氏连接起来,并使用 TRIM 函数删除它们的两端空格。然后,LOWER 函数将整个名称转换为小写,以便与搜索字符串“john”匹配。最后,LIKE 运算符将匹配任何包含“john”的名称的客户记录返回。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值