【MyBatis】 动态SQL——模糊查询 LIKE

最新推荐文章于 2024-04-19 11:37:46 发布
最新推荐文章于 2024-04-19 11:37:46 发布
阅读量2w 收藏 51
点赞数 13
分类专栏: 框架 JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wrs120/article/details/82530653
版权
JAVA 同时被 2 个专栏收录
90 篇文章 2 订阅
订阅专栏
框架
29 篇文章 1 订阅
订阅专栏

一:LIKE % %

SELECT  * 
FROM t_usr 
WHERE  name like '%${name}%'

  SQL解析为:SELECT * FROM t_usr WHERE name like '%海%'
  可以看到,传参必须用${}不能用#{},所以这样写的弊端就是不安全,不能防sql注入
  有关LIKE使用,请参见:https://blog.csdn.net/wrs120/article/details/79305828

二: CONCAT()拼接%

SELECT  * 
 FROM t_usr  
 WHERE name like CONCAT('%',CONCAT(#{name},'%'))

  SQL解析为:SELECT * FROM t_usr WHERE name like CONCAT('%',CONCAT(?,'%'))
  拼接时%必须加引号
  有关CONCAT()使用,请参见:https://blog.csdn.net/wrs120/article/details/81148101


三:bind

  bind 元素可以从 OGNL 表达式中创建一个变量并将其绑定到上下文。OGNL(Object Graph Navigation Language的缩写)是一种强大的表达式语言,更多用法,见:https://blog.csdn.net/isea533/article/details/50061705/

  SELECT  *  
  FROM t_usr 
  WHERE
      <if test="name !=null || name !=''">
          <bind name="usrName" value="'%' + name + '%'"/>
          name like #{usrName}
      </if>

  SQL解析为:SELECT * FROM t_usr WHERE name like ?


【总结】

  • 一与二,三的区别:一是数据不安全的,所以最好不用一方法
  • 使用二与三的区别:concat适用于mysql和sql server数据库,oracle数据库不支持,bind适用于mysql,sql server,oracle,所以为了通用性或避免因更换数据库带来的不便,选bind为好
王如霜
关注
  • 13
    点赞
  • 51
    收藏
    觉得还不错? 一键收藏
  • 16
    评论
专栏目录
动态SQL
qq_43330631的博客
09-19 138
#动态SQL中本章只讲if/foreach mybatis动态sql语句是基于OGNL表达式的。可以方便的在sql语句中实现某些逻辑. 总体说来mybatis动态SQL语句主要有以下几类: 1.1 if 语句 (简单的条件判断) 1.2 choose (when,otherwize) ,相当于java 语言中的 switch ,与 jstl 中的choose 很类似 1.3 trim (对包...
mybatis动态sqlmybatis动态sqlmybatis动态sql
最新发布
04-28
mybatis动态sql MyBatis是一种开源的持久层框架,它为Java程序员提供了一种简化数据库访问的方式。其中,动态SQLMyBatis的一个重要特性,它允许用户根据不同的条件拼接SQL语句,从而实现更加灵活和可扩展的数据库...
Mybatis:SQL注入问题 like模糊查询 多表查询 动态SQL
weixin_65492194的博客
10-01 1001
Mybatis:SQL注入问题 like模糊查询 多表查询 动态SQL
Spring Boot 中Mybatis使用Like的使用方式和注意点
程序人生
04-19 1457
使用Springboot简单配置一下Mybatis,然后进行说明。Springboot集成Mybatis这里就不做介绍了,这里我们主要介绍一下在mybatis配置文件中怎么使用模糊查询
mybatis中sql语句的like语句写法
QQ00821的博客
12-10 1915
&gt; 通用 SELECT * FROM user WHERE 1 = 1 &lt;if test="name != null and name != ''"&gt; &lt;bind name="pattern" value="'%' + _parameter.name + '%'" /&gt; AND name LIKE #...
Mybatis动态sql拼接多个like模糊查询
m0_59092234的博客
08-22 3740
keywords是一个ArrayList集合,其中包含了若干String类型关键字,需要根据不同的关键字进行模糊查询匹配。foreach中collection的值"keys"是接口中的list参数名,用@Params(“keys”)指定名称。模糊查询拼接使用concat(‘%’,#{item},‘%’),而不使用’%${item}%', 防止sql注入。
Mybatis中Like 的三种使用方式
qq_43842093的博客
11-22 2474
推荐使用第三种方式进行模糊查询
Mybatis中的like模糊查询功能
08-31
Mybatis动态SQL中,我们可以直接在传入的参数中添加`%`符号来实现模糊查询。例如,对于`username`和`password`字段,我们可以在Java代码中设置参数: ```java param.setUsername("%CD%"); param.set...
mybatis动态sql.zip
04-28
mybatis动态sql动态sql解析引擎,类似mybatis动态sql的功能。 mybatis动态sql动态sql解析引擎,类似mybatis动态sql的功能。mybatis动态sql动态sql解析引擎,类似mybatis动态sql的功能。mybatis动态sql,...
mybatis 动态sql及参数传递
12-14
在实际开发过程中,我们往往需要编写复杂的SQL语句,拼接稍有不注意就会导致错误,Mybatis给开发者提供了动态SQL,大大降低了拼接SQL导致的错误。 动态标签 if标签 if标签通常用那个胡where语句,update语句,insert...
mybatis动态SQL练习 动态查询 动态修改.zip
04-28
mybatis动态sql 1.什么是动态SQL? Mabits是一个Java持久化框架,它提供了动态SQL的功能。动态SQL是一种根据不同条件动态生成SQL语句的技术。在Mabits中,动态SQL通常是通过使用一组特殊的标签和代码块来实现的,...
MyBatis | MyBatis模糊查询LIKE的三种方式
quwenjing_blog
11-09 3956
模糊匹配 字符串模糊匹配:使用 like 关键字 %:表示一个或者是多个字符 _:表示一个字符 需求:查询student表中用户名含L的所有用户 select * from student where Sname like %L%; 写法1:直接将通配符拼接在参数上 selectStudentByName("%L%") 写法2:使用MySQL提供的concat函数 MySQL还提供字符串拼接的方法:concat(x1,x2) ->x1x2 <sele..
mybatis 模糊查询 like 语句该怎么写?
java小白翻身
04-03 3029
MyBatis 中,使用like关键字进行模糊查询,可通过在 SQL 语句中使用concat()函数将需要查询的关键词拼接到 SQL 语句中实现。在 MyBatis-Plus 中,使用类构建查询条件,通过调用like方法进行模糊查询,用于获取对应实体的属性并指定查询关键词。总的来说,模糊匹配是 SQL 查询中比较常用的一种方式,MyBatisMyBatis-Plus 都能够很方便地支持模糊查询,具体实现根据项目需要进行选择。
MyBatis使用@Select注解写动态SQL语句
TDSSS的博客
03-18 3073
用@Select注解写动态SQL语句
Mybatis XML模糊查询嵌套 CONCAT(CONCAT())
CHANGJIATENG的博客
06-28 1362
<if test="filename != null and filename != '' "> and filename like CONCAT('%',#{filename},'%')</if>
关于MySQL中 concat() 的用法
热门推荐
qq_37584445的博客
05-18 2万+
有的时候,我们有需要将由不同地方获得的字符串拼接在一起。 如:在很多时候,我们需要模糊查询 like, 对于mysql 的like而言,一般都要用like concat()组合,可以防止sql注入。 在mybatis 中就可以这么写: select * fromregion A where A.region_name like concat( '%' , '#{regio...
MyBatis进阶:掌握MyBatis动态SQL模糊查询、结果映射,让你在面试中脱颖而出!!
万维网连五洲,二进制写尽天下事,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
08-22 845
本文将从进阶的角度出发,详细介绍MyBatis动态SQL模糊查询,同时也会讲解结果映射的技巧。通过学习本文,你将能够更加熟练地使用MyBatis,提高自己的开发效率,为面试增添信心。快来学习吧!如果你正在寻找一份高薪稳定的工作,那么掌握MyBatis动态SQL模糊查询、结果映射是必不可少的技能。这些技能可以让你在面试中展现出自己的实力,从而获得更好的职业发展机会。所以不要犹豫了,赶快来学习吧!
Mybatis动态sql模糊查询、查询返回结果集的处理、分页查询与特殊字符处理
oyang的博客
08-15 2157
Mybatis动态sql模糊查询、查询返回结果集的处理、分页查询与特殊字符处理。重写mybatis的分页,Mybatis的分页功能很弱,它是基于内存的分页(查出所有记录再按偏移量offset和边界limit取结果),在大数据量的情况下这样的分页基本上是没有用的,resultMap:适合使用返回值是自定义实体类的情况,resultType:适合使用返回值的数据类型是非自定义的,即jdk的提供的类型·,解决sql注入的风险,3、查询返回结果集的处理,mybatis动态sql,5、特殊字符处理...
mybatis动态sql模糊查询
05-09
MyBatis提供了动态SQL的功能,可以根据不同的条件组装不同的SQL语句,实现灵活的查询操作。下面是一个使用动态SQL实现模糊查询的示例: ``` SELECT * FROM user != null and name != ''"> AND name like ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值