mybatis的动态SQL与模糊查询

最新推荐文章于 2024-06-02 12:47:20 发布
最新推荐文章于 2024-06-02 12:47:20 发布
阅读量3.4w 收藏 28
点赞数 5
分类专栏: mybatis 文章标签: mybatis 数据库 动态SQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangwanpeng/article/details/53790810
版权

  现在以一个例子来介绍mybatis的动态SQL和模糊查询:通过多条件查询用户记录,条件为姓名模糊匹配,并且年龄在某两个值之间。
  
新建表d_user:

create table d_user(  
    id int primary key auto_increment,  
    name varchar(10),
    age int(3)
); 

insert into d_user(name,age) values('Tom',12);  
insert into d_user(name,age) values('Bob',13);  
insert into d_user(name,age) values('Jack',18);

建表成功:

image_1b4gjg2c1f1l1gob9to15lpp3bm.png-12.8kB

新建实体类User:

public class User {
    private Integer id;
    private String name;
    private Integer age;

  //getters and setters
  
    @Override
    public String toString() {
        return "User [id=" + id + ", name=" + name + ", age=" + age + "]";
    }

    public User(Integer id, String name, Integer age) {
        super();
        this.id = id;
        this.name = name;
        this.age = age;
    }

    public User() {
        super();
    }
}

创建查询条件实体类ConditionUser:

public class ConditionUser {
    private String name;
    private int minAge;
    private int maxAge;

  //getters and setters
  
    public ConditionUser(String name, int minAge, int maxAge) {
        super();
        this.name = name;
        this.minAge = minAge;
        this.maxAge = maxAge;
    }

    public ConditionUser() {
        super();
    }
}

新建映射文件userMapper.xml:

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.mybatis.test7.userMapper">
    <select id="getUser" parameterType="ConditionUser" resultType="User">
        SELECT * FROM d_user WHERE age &gt;= #{minAge} AND age &lt;= #{maxAge}
        <if test="name!=null">
            AND name LIKE CONCAT(CONCAT('%',#{name}),'%')</if>
    </select>
</mapper>

编写测试类:

public class Test {

    private SqlSessionFactory sessionFactory;
    private SqlSession session;

    @Before
    public void init(){
        //读取配置文件
        String resource = "conf.xml";
        InputStream is = this.getClass().getClassLoader().getResourceAsStream(resource);

        //创建SqlSessionFactory和SqlSession
        sessionFactory = new SqlSessionFactoryBuilder().build(is);
        session = sessionFactory.openSession();
    }

    @After
    public void free(){
        session.commit();
        session.close();
    }


    @org.junit.Test
    public void getUser() {
        String statement = "com.mybatis.test7.userMapper"+".getUser";
        ConditionUser conditionUser = new ConditionUser("o", 13, 18);
        List<User> list = session.selectList(statement, conditionUser);
        System.out.println(list);
    }
}

运行结果:

image_1b4gjeoo71aqa8hc1pg746l1vps9.png-12.9kB

注意:
1. 在配置文件中编写sql语句时,为防止大于号和小于号在表示大小关系和表示标签符号之间产生混淆,所以通常用&gt;和&lt;来代替sql语句中大于号和小于号。
2. 在SQL语句中添加动态SQL标签if的原因是,当在后台获取的name属性值为null时,防止生成where name like %null%的条件判断语句,正确的逻辑应该是,当传来的name属性值为null时,取消此筛选条件,即不使用where name like ?的判断条件。在mybatis中,可用的动态SQL标签有:if,choose(when,otherwise),trim(where,set),foreach。
3. 在使用模糊查询时,拼接%+#{name}+%的方法有如下几种:

(1).像上述例子中一样,在SQL语句中使用CONCAT关键字。

(2).使用${}代替#{}:

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.mybatis.test7.userMapper">
    <select id="getUser" parameterType="ConditionUser" resultType="User">
        SELECT * FROM d_user WHERE age &gt;= #{minAge} AND age &lt;= #{maxAge}
        <if test="name!=null">
            AND name LIKE '%${name}%'</if>
    </select>
</mapper>

注意,默认情况下,使用#{}语法,MyBatis会产生PreparedStatement语句,并且安全地设置PreparedStatement参数,这个过程中MyBatis会进行必要的安全检查和转义。例如:

执行SQL:select * from emp where name = #{employeeName}
参数:employeeName=>Smith
解析后执行的SQL:select * from emp where name = ?

执行SQL:Select * from emp where name = ${employeeName}
参数:employeeName传入值为:Smith
解析后执行的SQL:Select * from emp where name =Smith

综上所述,${}方式可能会引发SQL注入的问题,同时也会影响SQL语句的预编译,所以从安全性和性能的角度出发,应尽量使用#{}。当需要直接插入一个不做任何修改的字符串到SQL语句中,例如在ORDER BY后接一个不添加引号的值作为列名,这时候就需要使用${}。

(3).在程序中拼接。

Alan_Xiang
关注
  • 5
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Mybatis动态SQL模糊查询
了凡
09-18 1928
Mybatis动态SQL模糊查询创建User表CREATE TABLE d_user ( id INT PRIMARY KEY AUTO_INCREMENT, name VARCHAR(10), age INT(3) ); insert into d_user(name,age) values('Tom',12); insert into d_user(name,age)
myBatis 动态sql模糊查询及分页
weixin_62322136的博客
07-20 1479
1).动态SQL,通过MyBatis提供的各种标签对条件作出判断以实现动态拼接SQL语句,主要是where部分有变化。2).常用的动态SQL标签有、、、等。3).MyBatis动态SQL语句,与JSTL标签中的语句非常相似。4).动态SQL应用场景主要用于解决查询条件不确定的情况。在程序运行期间,根据用户提交的查询条件进行查询。提交的查询条件不同,执行的SQL语句不同。若将每种可能的情况都由程序员逐一列出,......
MyBatis进阶:掌握MyBatis动态SQL模糊查询、结果映射,让你在面试中脱颖而出!!
万维网连五洲,二进制写尽天下事,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
08-22 864
本文将从进阶的角度出发,详细介绍MyBatis动态SQL模糊查询,同时也会讲解结果映射的技巧。通过学习本文,你将能够更加熟练地使用MyBatis,提高自己的开发效率,为面试增添信心。快来学习吧!如果你正在寻找一份高薪稳定的工作,那么掌握MyBatis动态SQL模糊查询、结果映射是必不可少的技能。这些技能可以让你在面试中展现出自己的实力,从而获得更好的职业发展机会。所以不要犹豫了,赶快来学习吧!
MyBatis源码解析系列之十八:MyBatis的其他高级特性与使用技巧
最新发布
阿里渣渣java研发组-群主
06-02 283
在本篇文章中,我们详细介绍了MyBatis动态SQL、缓存机制、分页插件和插件机制等高级特性和使用技巧。通过合理使用这些特性,开发者可以显著提高MyBatis的性能和灵活性,满足复杂的业务需求。下一篇文章中,我们将探讨MyBatis的代码生成工具和自动生成代码的最佳实践,敬请期待。如果有任何问题或建议,欢迎在评论区留言讨论。如需获取更多MyBatis源码解析的详细内容,请持续关注我的CSDN博客,更多精彩内容等着你!
MyBatis进阶:掌握MyBatis动态SQL模糊查询、结果映射
m0_74018330的博客
08-23 766
本文将介绍MyBatis中的动态SQL模糊查询和结果映射等特性,帮助大家更好地使用MyBatis进行数据库操作。模糊查询是在数据库查询中常见的需求之一。动态SQL是指根据不同的条件生成不同的SQL语句,以适应不同的查询需求。在使用MyBatis中拥有多个场景,返回的结果是多样的,resultType/resultMap。①返回单表的对应的实体类,仅有一个查询结果,可以用resultType/resultMap。②返回单表的对应的实体类,有多个查询结果,可以用resultType/resultMap。
mybatis动态sql模糊查询方法
niceYF的博客
03-09 7413
动态SQL可以省略很多拼接SQL的步骤,使用类似于JSTL方式。 方式1 : <select id="queryBlogIf" resultType="blog" parameterType="map"> select * from mybatis.blog where 1 = 1 <if test="title!=null"> and title like #{title} </if>
MyBatis 动态Sql 模糊查询
2301_78166741的博客
08-08 227
Date 他有很多作用 比如说包括Get和Set方法 toString()方法 还有构造函数等。
Mybatis系列(二)之动态SQL模糊查询
lijie1025的博客
08-22 1277
Mybatis动态SQL模糊查询
mybatis动态sql分页多字段模糊查询
qq_44982110的博客
04-12 517
场景:页面搜索涉及到多张表联合查询,且只有1个输入框。
MyBatis动态SQL——模糊查询 LIKE
梦里逆天的博客
12-16 2404
一、like '%?%' SELECT * FROM t_usr WHERE name like '%${name}%' SQL解析为:SELECT * FROM t_usr WHERE name like '%海%' 传参必须用${}不能用#{},这样写的弊端是不安全,不能防sql注入 有关LIKE使用,请参见:https://blog.csdn.net/wrs120/articl...
Mybatis动态SQL模糊查询
m0_53342945的博客
01-24 743
Mybatis动态查询模糊查询
MyBatis实现动态查询模糊查询功能
08-27
MyBatis实现动态查询模糊查询功能 MyBatis是一款非常流行的ORM框架,它提供了强大的数据库交互功能,今天我们就来学习如何使用MyBatis实现动态查询模糊查询功能。 动态查询 动态查询是指根据不同的条件生成...
Mybatis模糊查询动态sql语句的用法
08-26
Mybatis模糊查询动态sql语句的用法 Mybatis是当前最流行的Java持久层框架之一,它提供了强大的数据库交互功能,包括模糊查询动态sql语句的支持。本文将详细介绍Mybatis模糊查询动态sql语句的用法。 一、模糊...
MyBatis-plus 模糊查询的使用
09-07
- **模糊查询方法二** 是通过传递整个对象进行模糊查询,所有与`userInfo`对象中非空的属性都会被用来构建查询条件。这种方式适用于需要根据多个字段进行模糊查询的情况,但需要注意,它会将所有非空属性视为查询...
Mybatis4 之Mybatis动态sql的实现代码
09-08
MyBatis4 提供了强大的动态SQL功能,旨在解决传统JDBC编程中手动拼接SQL字符串带来的繁琐和易错性。动态SQL允许SQL语句根据实际业务需求动态生成,极大地提高了开发效率。以下是对MyBatis动态SQL所涉及的主要标签...
Mybatis中的like模糊查询功能
08-31
Mybatis动态SQL中,我们可以直接在传入的参数中添加`%`符号来实现模糊查询。例如,对于`username`和`password`字段,我们可以在Java代码中设置参数: ```java param.setUsername("%CD%"); param.set...
MyBatis中的模糊查询语句
08-31
MyBatis这个轻量级的持久层框架中,模糊查询是通过SQL语句来实现的,这使得我们可以灵活地构建复杂的查询逻辑。下面将详细介绍MyBatis中的模糊查询语句及其应用。 1. 模糊查询基本概念: 模糊查询通常使用SQL中的...
通过MyBatis动态SQL完成数据库表的增、删、改、查、模糊查询..zip
04-28
mybatis动态sql 1.什么是动态SQL? Mabits是一个Java持久化框架,它提供了动态SQL的功能。动态SQL是一种根据不同条件动态生成SQL语句的技术。在Mabits中,动态SQL通常是通过使用一组特殊的标签和代码块来实现的,...
mybatis 模糊查询的实现方法
12-16
MyBatis中,模糊查询是一种常见的查询方式,特别是在数据搜索功能中不可或缺。本文将详细介绍如何在MyBatis中实现模糊查询,以及`#`和`$`的区别。 首先,让我们来理解`#`和`$`的区别。这两个符号在MyBatis中用于...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值