ibatis里面sql语句中条件使用like的写法

最新推荐文章于 2022-12-07 16:42:14 发布
最新推荐文章于 2022-12-07 16:42:14 发布
阅读量5.1k 收藏 1
点赞数
分类专栏: Java框架/模板 DataBase 文章标签: ibatis like sql语句
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wolfchou/article/details/8633458
版权

大家都熟悉sql语句中带条件查询的写法,比如:

select * from USERS where USER_NAME like '%davidchou%';

这种like语句在ibatis中怎么写?是像下面这样吗:

 
<select id="getUserByName" parameterClass="String" resultMap="userMap">
select * from USERS where USER_NAME like #name#
</select>


这样写显然不行, 在调用中需要在参数的前后加上%,比如这样:

return sqlMapper.queryForList("User.getUserByName", "%"+name+"%");


这样可行,但总显得有些不协调。 像这种与sql相关的操作符,还是写在sql中比较妥当。

最后针对oracle数据库写法为:
<select id="getUserByName" parameterClass="String" resultMap="userMap">
select * from USERS where USER_NAME like '%'||#name#||'%' 
</select> 
在调用的时候就不用去前后加%了。
写到这里,大家可能会想到#与$用法的区别,因此可以写成select * from USERS where USERNAME like '%$name$%'
但是请注意:sql语句不要写成,这样极易受到注入攻击。

补充说明一下:
对于不同数据字符串连接符不一样。列举mysql和SQLServer如下: 

Mysql: 

      SELECT * 

      FROM USERS

      WHERE USER_NAME like CONCAT('%', #username#, '%')

-----------------------------------------------------------------------------------------------------------------------------     

 SQLServer: 

      SELECT * 

      FROM USERS

      WHERE USER_NAME like '%' + #username# +  '%'



DavidChou
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iBatis习惯用的16条SQL语句
09-01
iBatis(现称为MyBatis)SQL语句的编写是通过XML配置文件或者注解来实现的,这使得数据库操作与业务逻辑解耦,提供了更高的灵活性。下面我们将详细探讨文提到的16条iBatis SQL语句使用方法及其背后的原理...
sql语句用问号代替参数
08-02
SQL语句使用问号(`?`)作为参数占位符是一种常见的做法,尤其是在编程语言如Java与数据库交互时。这种方式被称为预编译语句或参数化查询,它具有重要的安全性和性能优势。 ### SQL参数化查询的概念 参数化...
ibatis的like语句写法
大树下那片阴凉
10-28 4747
 网上搜了一下ibatis的关于like的使用select * from USERS where USER_NAME like %wang%;这种like语句ibatis怎么写,项目是用ibatis作为持久层的框架。select * from t_stu where s_name like #name#这样写显然不行在调用需要在参数的前后加上%,比如这样: return sq
ibatis配置like的写法
hellohubin的专栏
05-17 688
ibatis配置like的写法 (2012-01-29 15:57:37) 转载▼ 标签: ibatis、like 分类: java &lt;!-- 正文开始 --&gt; iBATIS教程之like语句使用我们可以先看看网上搜了一下iBATIS的关于like的使用select * from USERS where USER_NAME like...
iBatisLike条件语句
weixin_30466953的博客
11-01 96
网上找的iBatisLike条件语句的书写有2方式,分享如下。 1. 使用$。 写成 SELECT * FROM user where name like '%$name$%' $name$ 是字面意义的替换,此时需要注意SQL注入漏洞。 2. 使用#,并且用 || 连接字符串的方式。写成 SELECT * FROM user where name lik...
iBATISsqlmap的like查询的三种方案
岁寒松柏
09-14 2375
ibatis sqlMap.xml 文件 like 查询的三种方案  dtd 的修改在这里有说明 http://wuxiubing.iteye.com/blog/1010635  原: dtd 位置 "http://ibatis.apache.org/dtd/sql-map-2.dtd">       PUBLIC "-//ibatis.apache.org//DTD SQL Ma
iBatis.net使用动态sql语句
12-04
因为要下载其它的文件,所以从网站复制了一些其它的资源进行上传。但是这个资源是相当有用的。这里感谢之前总结相关技术的人员。谢谢
通过ibatis解决sql注入问题
08-29
,#写法是将参数传递给SQL语句使用预编译方式,将转义交给了数据库,从而避免了SQL注入问题。 例如,以下代码: ```sql String sql = "SELECT * FROM t_user WHERE name = #name#"; ``` 在执行SQL语句时,...
Ibatis常用sql语句
09-30
根据给定的文件信息,以下是对“Ibatis常用SQL语句”的详细解析,涵盖了一系列Ibatis在数据操作的应用实例。 ### Ibatis简介 Ibatis是一个支持普通SQL查询、存储过程以及高级映射的优秀持久层框架。Ibatis可以让...
ibatis模糊查询(like)
幸福小猪的专栏
02-15 601
iBatis 开发指南告诉我们,当 Person 对象的 name 属性不为 null 时启用 name 查询条件在映射文件 person.xml 的配置为 select id="getPersonsByName" resultClass="com.unmi.Person"> select id as id,name as name,passwd as passw
SAP ABAP——数据类型(五)【LIKE系列关键字】
最新发布
Thunder Wang的博客
12-07 3207
本文主要介绍一下SAP ABAP的声明数据类型的LIKE系列关键字,主要包括了LIKE、LIKE TABLE OF、LIKE LINE OF、LIKE REF TO。LIKE系列语句是与TYPE系列所对应的语句,前者主要是参照数据类型进行定义,而后者则是参照实例化的数据对象进行定义,在下一章笔者将对数据对象进行详细的讲述。
Ibatis Like '%'的补充说明
lndalian200的博客
11-02 169
IbatisSQL语句Like的问题网上很多都说了。   但是有一个细节。   T1.FIELD2 like '%'||#roomText#||'%' 如下的语句在Mysql下报错。   替换成'%'||?||'%'   查了一下网上资料原来是这样。   资料来自CSDN博客,转载请标明出处:http://blog.csdn.net/gooddasenlin/archive/...
ibatis模糊查询
记录点点滴滴
03-20 556
ibatis使用like模糊查询 无效的方法: select * from table1 where name like '%#name#%'  两种有效的方法: 1) 使用$代替#。此种方法就是去掉了类型检查,使用字符串连接,不过可能会有sql注入风险。 select * from table1 where name like '%$name$%'  2) 使用连接符。不过
ibaits (七) Like '%' 模糊查询
12-26 1294
ibatis标签使用模糊查询的时候,不能使用:# 而是要使用:$ 因为在使用[#]的时候,ibatis 会自动在变量两边加上引号 错误的写法: name like #jin#% 最后 生成SQL文的时候,生成name like 'jin'% 正确的写法: name like '$jin$%' 最后生成的SQL文的时候,生成name like
ibatis使用like模糊查询
weixin_33811539的博客
11-22 152
无效的方法: select * from table1 where name like '%#name#%' 两种有效的方法: 1) 使用$代替#。此种方法就是去掉了类型检查,使用字符串连接,不过可能会有sql注入风险。 select * from table1 where name like '%$name$%' 2) 使用连接符。不过不同的数据库方式不同。...
ibatis模糊查询的like '%$name$%'的sql注入避免
maidou_2011的专栏
09-27 9497
ibatis模糊查询的like '%$name$%'的sql注入避免。 在用ibatis进行模糊查询的时候很多同学习惯用like '%$name$%'的方式,其实这种方式会造成sql注入。ibatis对于$符号的处理是默认不加’‘号的,所以如果传入的参数是: 1'或者是1231%' or 1%' = '1这些形式就回造成注入危险。 解决是避免用like '%$name$%',可以进行字符的拼
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值