MyBatis 进行模糊查询

于 2024-07-23 22:54:05 发布
阅读量194 收藏
点赞数 8
分类专栏: web 文章标签: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xycxycooo/article/details/140648251
版权

在使用 MyBatis 进行模糊查询时,为了防止 SQL 注入攻击,通常会使用预编译的 SQL。预编译的 SQL 可以通过 #{} 占位符来实现。以下是如何在 MyBatis 中使用预编译的 SQL 进行模糊查询的示例:

使用 XML 配置

假设你有一个 UserMapper.xml 文件,其中包含以下内容:

<mapper namespace="com.example.demo.mapper.UserMapper">

    <!-- 模糊查询用户 -->
    <select id="findUsersByKeyword" parameterType="string" resultType="com.example.demo.entity.User">
        SELECT * FROM user WHERE name LIKE CONCAT('%', #{keyword}, '%')
    </select>

</mapper>

在这个示例中,#{keyword} 是一个预编译的占位符,用于接收传入的参数。

使用注解配置

如果你更喜欢使用注解,可以在 Mapper 接口中使用 @Select 注解:

@Mapper
public interface UserMapper {

    @Select("SELECT * FROM user WHERE name LIKE CONCAT('%', #{keyword}, '%')")
    List<User> findUsersByKeyword(String keyword);

}

调用示例

无论你使用 XML 配置还是注解配置,调用方式都是相同的。假设你有一个 UserMapper 接口的实例 userMapper,你可以这样调用模糊查询方法:

String keyword = "John";
List<User> users = userMapper.findUsersByKeyword(keyword);

注意事项

  1. 防止 SQL 注入:使用 #{} 占位符可以有效防止 SQL 注入攻击。
  2. 字符串拼接:在 SQL 中使用 CONCAT 函数来拼接字符串,确保模糊查询的正确性。

通过这种方式,你可以在 MyBatis 中安全地进行模糊查询,并且避免 SQL 注入的风险。

需要重新演唱
关注
  • 8
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MyBatis模糊查询
qq_47905231的博客
05-27 1341
mybatis模糊查询可以通过#{}和${}另种方式,但是两种方式有一定的区别和细节。 定义接口方法: /*** 测试模糊查询 * @param mohu * * @return * */ List<User> testMohu(@Param("mohu") String mohu); 1、使用${}进行模糊查询 <!--List<User> testMohu(@Param("mohu") String mohu);--> <select id="tes
MyBatis实现模糊查询的几种方式
08-27
MyBatis实现模糊查询的几种方式 MyBatis是一款流行的基于Java的持久层框架,它提供了强大灵活的方式来与数据库进行交互。在实际开发中,我们经常需要实现模糊查询来满足业务需求。今天,我们将探讨MyBatis实现模糊...
03-mybatis进行模糊查询
yuhuofei的草屋
11-14 3777
在SQL语句中,使用like进行模糊查询,例如: select * from user where name like '王%'; 在mybatis中,也是类似,用到like做模糊查询,但在传参数时,需要注意SQL注入的问题。常见的有两种方式: 在传参时,直接传入% 在mapper.xml中提前限定好%,与传入的参数拼接。 方式一 1、在mapper层接口中,新增一个方法 //模糊查询 List<User> getNameByLike(String name); 2、在对
MyBatis进行模糊查询时SQL语句拼接引起的异常问题
凉拌糖醋鱼
06-13 1026
在使用XML格式的Mapper配置SQL语句时,参数#{name}与"%"中间如果不空空格的话,就会导致模糊查询错误,只要#{name}中传入参数,则模糊查询必然无法查询到任何数据,通过使用CONCAT()函数或者在参数与"%"中间添加空格可以避免该问题。
使用Mybatis进行模糊查询
童一的博客
02-05 651
学习目标: 使用MyBatis进行模糊查询 学习内容: Mybatis进行模糊查询的方式 学习时间: 学习产出: MyBatis进行模糊查询 第一种:java代码执行的时候,传递通配符% % XML: <!--模糊查询--> <select id="getUserLike" resultType="com.mybatis.pojo.User"> select * from user where name like #{value}; &l
MyBatis模糊查询
s17856147699的博客
07-31 806
MyBatis模糊查询
MyBatis实现模糊查询
m0_73688789的博客
03-13 980
MyBatis实现模糊查询
Mybatis模糊查询写法
weixin_50117748的博客
09-13 3174
模糊查询的三种实现方式
mybatis实现模糊查询
处处可怜大师兄
02-14 138
mybatis实现模糊查询
MyBatis处理模糊查询
weixin_52385232的博客
10-26 227
MyBatis处理模糊查询
MyBatis-plus 模糊查询的使用
09-07
这种方式适用于需要根据多个字段进行模糊查询的情况,但需要注意,它会将所有非空属性视为查询条件,而不仅仅是模糊查询的字段。 在实际应用中,可以根据具体需求灵活选择和组合这些方法,以达到预期的查询效果。...
mybatis 模糊查询的实现方法
12-16
总的来说,理解MyBatis中的`#`和`$`的区别,以及正确使用它们进行模糊查询,对于提升应用的安全性和效率至关重要。在实现模糊查询时,应优先考虑使用`#`,并避免使用`$`,除非你知道这样做是安全的。同时,利用`<!...
MyBatis中的模糊查询语句
08-31
MyBatis这个轻量级的持久层框架中,模糊查询是通过SQL语句来实现的,这使得我们可以灵活地构建复杂的查询逻辑。下面将详细介绍MyBatis中的模糊查询语句及其应用。 1. 模糊查询基本概念: 模糊查询通常使用SQL中的...
mybatis分页及模糊查询功能实现
08-30
二、MyBatis模糊查询实现 MyBatis提供了两种方式来实现模糊查询,下面我们将详细介绍每种方式。 1. 使用#{name}实现模糊查询 这种方式可以使用#{name}来实现模糊查询。在Mapper映射文件中,我们可以使用select...
eclipse本地的jar包配置Junit环境
最新发布
07-23
用于在eclipse中导入本地的jar包配置Junit环境,版本应该是JUnit4, 配置详情可参照我的博文:http://t.csdnimg.cn/GaqTZ
龙飞嵌入式POS餐饮应用方案介绍.doc
07-23
嵌入式
Struts 2.0 Java归档库文件包
07-23
Struts2.0是Java Web开发中非常重要的一个框架,它是Apache软件基金会的Jakarta项目下的一个产品。这个框架主要用于构建MVC(Model-View-Controller)架构的应用程序,为开发者提供了一种组织应用程序结构、处理HTTP请求以及展示数据的方式。在本压缩包中,包含的是一些Struts2.0的核心jar包、源代码和实例,这些内容对于学习和理解Struts2.0的工作原理和实际应用是非常有帮助的。 我们来详细解析一下Struts2.0的关键知识点: 1. **MVC模式**:Struts2.0基于MVC设计模式,它将应用程序的逻辑分为三个部分——模型(Model)、视图(View)和控制器(Controller)。模型负责业务逻辑,视图负责数据显示,控制器负责接收用户请求并调用相应的模型方法,更新视图。 2. **Action类**:在Struts2中,Action类是处理业务逻辑的核心组件。开发者需要创建Action类,并实现execute()方法,该方法会响应用户的请求,执行相应的业务操作。 3. **配置文件**:Struts2使用XML配
分拣设备_包括零件图_机械3D图可修改打包下载.zip
07-23
分拣设备_包括零件图_机械3D图可修改打包下载.zip
springcloud:Config配置中心demo源码案例演示
07-23
springcloud:Config配置中心demo源码案例演示
mybatis 使用模糊查询
01-16
以下是MyBatis使用模糊查询的两种方式: 1. 使用通配符进行模糊查询 ```xml <select id="selectByKeyword" parameterType="String" resultType="YourResultType"> SELECT * FROM your_table WHERE your_column LIKE CONCAT('%', #{keyword}, '%') </select> ``` 在上述示例中,我们使用了`LIKE`关键字和`CONCAT`函数来构建模糊查询语句。`%`是通配符,表示匹配任意字符。 2. 使用正则表达式进行模糊查询 ```xml <select id="selectByRegex" parameterType="String" resultType="YourResultType"> SELECT * FROM your_table WHERE your_column REGEXP #{regex} </select> ``` 在上述示例中,我们使用了`REGEXP`关键字来进行正则表达式匹配。你可以在`#{regex}`中传入你想要的正则表达式。 请注意,以上示例中的`your_table`和`your_column`需要替换为你实际的表名和列名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值