mybatis if test 之 like concat()函数

最新推荐文章于 2024-04-20 23:41:37 发布
最新推荐文章于 2024-04-20 23:41:37 发布
阅读量4.9k 收藏 8
点赞数 2
分类专栏: 日常总结 文章标签: mybatis sql java mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiasiyu123456/article/details/118702384
版权

mybatis if test 之 like

对于mysql 的 like 而言,一般都要用 like concat() 组合,可以防止sql注入

			<if test="name!=null and name!=''">  
            AND name like CONCAT('%',#{name},'%')  
            </if>

concat()函数

1、功能:将多个字符串连接成一个字符串。

2、语法:concat(str1, str2,…)

返回结果为连接参数产生的字符串,如果有任何一个参数为null,则返回值为null。

        concat函数:
           第一个参数 ,就是'%',其中%后边可以加上一些常量字符比如  / 。
           第二参数,基本上就是传递过来的参数 。
           第三个参数,是结尾的 '%', %前边可以加一定的常量字符比如  / 。

其他like方式:

			//会引起SQL 注入  不推荐
			<if test="name!=null and name!=''">  
            AND name like '%${name}%' 
            </if>  
            //因为#{...}解析成sql语句时候,会在变量外侧自动加单引号'  ',所以这里 % 需要使用双引号"  ",不能使用单引号 '  ',不然会查不到任何结果。
			<if test="name!=null and name!=''">  
            AND name like "%"${name}"%" 
            </if>
xia_codings
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis 中 Oracle 的拼接模糊查询及用法详解
08-27
主要介绍了Mybatis 中 Oracle 的拼接模糊查询及用法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
详解MyBatis 常用写法
08-26
MyBatis提供了concat函数来实现模糊查询。例如: ```xml SELECT * FROM user <if test="name != null"> name like concat('%', concat(#{name}, '%')) </if> ``` 3. if + where标签 MyBatis提供了if标签...
mybatis like模糊查询的几种写法及注意点
weixin_49114503的博客
01-02 1005
本文总结一下在mybatis中模糊查询like的几种写法及注意点。
mybatis——if test中的比较
最新发布
pumpkin84514的博客
04-20 1027
当然,让我们更具体地针对标签内的test属性来探讨字符串和整数的比较,并提供详细的示例。
Mybatis-模糊查询的俩种方法
林夕
03-01 3203
(2)因为直接使用:(’%’+参数+ ‘%’),存在sql注入的情况下,也可以把你写的sql语句看成不同的部分分割来对待,即安全性差,容易遭到攻击。(1).使用concat函数连接字符串,在mysql中这个函数支持多个参数,但是其他数据库不一定支持多个参数,因而兼容性弱;like concat (参数一,参数二,参数三):用于模糊查询,不推荐直接用like,所以用concat连接。(2) 可以预防SQL注入(比like concat强),因而安全性也强。bind(参数一,参数二):用于模糊查询。
Mybatis中like搭配concat写法
weixin_42509567的博客
08-28 5739
Mybatis中的写法: <!--concat Mysql和 Oracle区别 ,不存在sql注入--> <select id="findUserByLikeName3" parameterType="java.lang.String" resultMap="user"> select * from t_user where name like concat('%',#{name,jdbcType=VARCHAR},'%') </select>
模糊查询 LIKE CONCAT()的使用
qq_43842093的博客
09-20 1万+
模糊查询 LIKE CONCAT()的使用 LIKE CONCAT() 根据学生名称模糊查询学生信息 sql语句实现 select stuName from student where stuName LIKE CONCAT(’%’, ‘张’, ‘%’) mybatis实现: select stuName from student where stuName LIKE CONCAT (’%’,#{stuName ,jdbcType=VARCHAR},’%’) LIKE CONCAT 还可以用于同时搜索符
like模糊查询时为什么使用concat函数
weixin_39315827的博客
11-03 1万+
使用like语句进行参数化模糊查找时,需要使用concat函数。(在实际的使用中,条件是作为参数传递进来的。 所以我们使用 concat() 函数)。 假设需要模糊匹配的是字段name,其sql语句如下 select * from Table where 1=1 name like '%?name%' 通过执行语句,数据库却提示语法错误,而错误原因是因为参数化的时候?name最终会被字符串...
Mysql模糊查询之LIKE CONCAT
热门推荐
weixin_42864006的博客
12-30 2万+
Mysql模糊查询之LIKE CONCAT 众所周知,SQL语句中的like模糊查询 select * from table where name like‘%赵%’ 在实际开发过程中有时我们为了匹配多个模糊查询字段信息,如果以以上的方式去写有些繁琐,因此大部分情况下我们都是使用like concat这个语法去实现,具体如下: (1)、具体某个字段匹配,根据名称模糊查询: select * f...
mysql 模糊查询 like concat()
AirStar1999的博客
12-18 3730
concat() 函数:用来连接字符串。 精确查询: select * from user where name="?" 模糊查询; select * from user where name like “%?%” 在实际使用的时候,经常like的内容是作为参数从前台页面传递过来的,所以需要用到CONCAT连接: select * from user where name like concat("%", #{name},"%") concat(str1,str2,str3,str4,…); 连接字符串函
mybatis之模糊查询方法
爱丫爱的博客
12-21 1万+
mysql 模糊查询方法之concat和bind的区别
Mybatis中的like模糊查询功能
08-31
Mybatis这个流行的持久层框架中,实现模糊查询功能,特别是`LIKE`操作,可以帮助开发者更灵活地处理数据过滤。本文将详细介绍Mybatis中使用`LIKE`进行模糊查询的几种方法。 1. **参数中直接加入`%`** 在Mybatis...
MyBatis实现模糊查询的几种方式
08-27
<if test="age != null and age != '' and compare != null and compare != ''"> age ${compare} #{age} </if> <if test="name != null and name != ''"> AND name LIKE '%${name}%' </if> <if test=...
mybatis分页及模糊查询功能实现
08-30
这种方式可以使用concat函数来实现模糊查询。在Mapper映射文件中,我们可以使用select语句来获取记录。例如: ```xml select *from t_role where name like concat(#{name},'%') ``` 然后,在测试代码中,我们...
MyBatis最佳实践
cfa3288的博客
09-27 540
动态SQL主要是用来解决SQL语句生成的问题。
实况转播SQL注入全过程,让你知道危害有多大。
qq100440110的专栏
03-16 702
原文:http://www.cnblogs.com/hkncd/archive/2012/03/31/2426274.html 前阵子发现公司的网站有SQL注入漏洞,向项目经理提了以后,得到的答复异常的冷淡:“早就知道,这种asp的网站肯定有漏洞,要是Asp.net的网站就没问题”,先暂不评价此说法对错,如此冷淡的反应只能说明了对SQL注入的无知,今天就实况转播,来告诉大家SQL注入究竟有多
MyBatis的Like查询用Concat解决模糊查询中'%'放置至Sql语句中,同是防止sql注入
何阳的博客
05-07 5345
Concat函数Concat函数可以连接一个或者多个字符串,若其中一个为null,则返回null用Concat(org1,org2,....)将 %与 #{name}与连接在一起,避免将sql中%放到java代码中(即避免硬编码)语句如下:...
MyBatis-模糊查询 LIKE
xuedengyong的博客
09-14 1784
1、字符串拼接 在 Java 代码中拼接%%(比如 name = "%" + name + "%"; ),直接 LIKE。因为没 有预编译,存在 SQL 注入的风险,不推荐使用。 2、CONCAT(推荐) <if test="descr !=null"> AND DESCR LIKE CONCAT(CONCAT('%',#{descr,jdbcType=VARCHAR}),'%') </if> 3、bind 标签 <select id="getEm
like concat()函数
记录一些工作日常和学习
12-05 546
mybatis中like concat()函数
like concat
07-27
对于MySQL的LIKE语句,一般需要使用CONCAT()函数来组合字符串,这样可以防止SQL注入的问题。在MySQL中,可以使用两个参数或者三个参数来拼接字符串。使用两个参数时,可以使用CONCAT(CONCAT('%',#{query.orgName}),'%')来实现模糊匹配。使用三个参数时,可以使用concat('%',#{query.orgName},'%')来实现模糊匹配。\[1\]\[2\] 而在Oracle中,只支持两个参数的拼接方式。可以使用CONCAT(CONCAT('%',#{query.orgName}),'%')来实现模糊匹配。另外,还可以使用'||'进行字符串拼接,例如'%'||#{query.orgName}||'%'。\[3\] 总结起来,对于LIKE CONCAT的使用,MySQL可以使用两个或三个参数的方式进行拼接,而Oracle只支持两个参数的方式。 #### 引用[.reference_title] - *1* [mybatis if test 之 like concat()函数](https://blog.csdn.net/xiasiyu123456/article/details/118702384)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [oracle like模糊查询 concat的使用](https://blog.csdn.net/cdliker/article/details/122081626)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值