mybatis的模糊查询

最新推荐文章于 2024-09-15 11:26:48 发布
最新推荐文章于 2024-09-15 11:26:48 发布
阅读量263 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yygyj/article/details/114823672
版权

一:#与$的区别

  1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id,则解析成的sql为order by “id”.
  2. $将传入的数据直接显示生成在sql中。如:order by u s e r i d user_id userid,如果传入的值是111,那么解析成sql时的值为order by user_id, 如果传入的值是id,则解析成的sql为order by id.
  3. #方式能够很大程度防止sql注入。
      
    4.$方式无法防止Sql注入。

5.KaTeX parse error: Expected 'EOF', got '#' at position 32: …传入表名.    6.一般能用#̲的就别用.

7.MyBatis排序时使用order by 动态参数时需要注意,用$而不是#

8.字符串替换
默认情况下,使用#{}格式的语法会导致MyBatis创建预处理语句属性并以它为背景设置安全的值(比如?)。这样做很安全,很迅速也是首选做法,有时你只是想直接在SQL语句中插入一个不改变的字符串。比如,像ORDER BY,你可以这样来使用:
ORDER BY ${columnName}
这里MyBatis不会修改或转义字符串。

二:模糊查询
1.使用${}

通过上面的说明,是直接传递进来的,所以,直接写字段就行;而且,这里也不能写jdbcType,不然会存在报错;
在这里插入图片描述
2.使用#

这种方式是比较推荐的一张方式。

因为#{…}解析成sql语句时候,会在变量外侧自动加单引号’ ',所以这里 % 需要使用双引号" ",不能使用单引号 ’ ',不然会查不到任何结果。
在这里插入图片描述
3.使用concat进行连接
在这里插入图片描述

快乐咸鱼Y
关注
专栏目录
Mybatis模糊查询——三种定义参数方法和聚合查询、主键回填
qq_53317005的博客
03-25 4731
Mybatis模糊查询——三种定义参数方法和聚合查询、主键回填
mybatis模糊查询遇到的问题
qq_43516511的博客
08-11 570
Mybatis和Oracle的模糊查询#和$的模糊查询二、 jdbcType属性三、关于参数问题导致的mybatis异常 今天编写mybatis模糊查询的sql语句遇到了模糊查询的问题,我因为看其他资料,都说在mybatis需要尽量用#符号来代替$符号,以防止sql注入以及其他问题,于是就出现了许多问题。 以下是xml文件sql语句,其中的_parameter和jdbcType在下面有相关介绍。 <select id="getKeyInfoJson" resultMap="keyInfoRe
myBatis模糊查找
weixin_30407099的博客
11-08 256
对数据库条件查找,进行姓名模糊查找,我使用的是mysql数据库 正常语句:select * from student where 1=1 and name like ‘%name%’; 蓝色name是从service层得到的名字,即需要模糊查找的内容,这里要注意模糊查找格式:like ‘%查找的内容%’ 方法一、在xml中对模糊查找的处理 下面是myBati...
Mybatis中Like模糊查询三种处理方式
最新发布
2301_76862031的博客
09-15 2913
Mybatis中Like模糊查询三种处理方式1.通过单引号拼接${} 2.通过concat 3.通过拼接#{}。运行结果,测试,代码实现,表结构
Mybatis -- 模糊查询
星期八领证的博客
04-13 2292
文章目录Mybatis -- 模糊查询1、搭建环境1.1、搭建数据库环境1.2、搭建项目环境1.2.1、新建一个Maven工程1.2.2、导入依赖1.2.3、创建项目目录2、编写代码2.1、编写核心配置文件2.2、编写工具类2.3、编写实体类2.4、编写Mapper接口2.5、编写Mapper.xml 文件3、测试3.1、防止资源导出失败3.2、搭建测试环境 Mybatis模糊查询 1、搭建...
mybatis模糊查询
billxin0621的博客
05-27 204
mybatis中的模糊查询用法之一(目前测试可适用于mysql,Oracle,db2,其他数据库待确定) <if test="custName != null and custName != ''"> <bind name="custName_" value="'%'+custName+'%'"/> AND cust_name like #{cus...
MyBatis模糊查询
qq_47905231的博客
05-27 1454
mybatis模糊查询可以通过#{}和${}另种方式,但是两种方式有一定的区别和细节。 定义接口方法: /*** 测试模糊查询 * @param mohu * * @return * */ List<User> testMohu(@Param("mohu") String mohu); 1、使用${}进行模糊查询 <!--List<User> testMohu(@Param("mohu") String mohu);--> <select id="tes
mybatis 模糊查询的实现方法
12-16
MyBatis中,模糊查询是一种常见的查询方式,特别是在数据搜索功能中不可或缺。本文将详细介绍如何在MyBatis中实现模糊查询,以及`#`和`$`的区别。 首先,让我们来理解`#`和`$`的区别。这两个符号在MyBatis中用于...
Mybatis模糊查询和动态sql语句的用法
08-26
Mybatis模糊查询和动态sql语句的用法 Mybatis是当前最流行的Java持久层框架之一,它提供了强大的数据库交互功能,包括模糊查询和动态sql语句的支持。本文将详细介绍Mybatis模糊查询和动态sql语句的用法。 一、模糊...
Mybatis实现模糊查询
尔等同学的博客
07-28 772
参考博客: 1、https://blog.csdn.net/elpsycongr00/article/details/79854234 2、http://blog.sina.com.cn/s/blog_1a39e3c4a0102yws1.html 今天要实现一个模糊查询的功能,自己想了想需要使用数据库中的 like %变量值%,这种方法。查阅博客后找到一种简单易实现的办法。分享如下: ma...
Mybatis 进行简单模糊查询
91奔跑的蜗牛
02-24 274
根据用户名,模糊查找用户列表 实现方式1: #{} 配置文件: <!-- namespace:命名空间,用于隔离sql语句 --> <mapper namespace="user"> <!-- #{}:占位符,相当于jdbc的? resultType:如果返回的结果为集合,只需设置每一个的数据类型,取数用selectList,会自动封装成list ...
Mybatis模糊查询:三种定义参数方法和聚合查询、主键回填
weixin_44421461的博客
05-03 401
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
Mybatis实现模糊查询的三种方式
yununsyang的博客
08-10 386
【代码】Mybatis实现模糊查询的三种方式。
Mybatis模糊查询的三种方式
misty's technology stack
08-20 465
最近做项目用到mysql模糊查询,但是不大清楚mybatis的实现方式,故此总结一下 直接拼接sql传参 直接传参法,就是将要查询的关键字keyword,在代码中拼接好要查询的格式,如%keyword%,然后直接作为参数传入mapper.xml的映射文件中。 public void selectBykeyWord(String keyword) { String tagName ...
Mybatis模糊查询
一蓑烟雨任平生
10-18 268
/** * 根据名称模糊查询用户信息 * @param username * @return */ List<User> findByName(String username); /** * 测试模糊查询操作 */ @Test public void testFindByName(){ //5.执行模糊查询方法 /*select * from user...
Mybatis模糊查询
W1965561714的博客
05-20 960
一、#{}和${}的区别是什么? ${}是字符串替换 #{}是预处理:使用#{}可以有效的防止SQL注入,提高系统安全性。 Mybatis在处理${}时,就是把${}直接替换成变量的值。 而Mybatis在处理#{}时,会对sql语句进行预处理,将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值; PreparedStatement:可以防止sql注入(预处理对非法输入的 ' 进行\转义)。 Statement:不能防止sql注入。 二、Mybatis模糊查
MyBatis实现模糊查询的几种方式
John的博客
09-05 732
 在学习MyBatis过程中想实现模糊查询,可惜失败了。后来上百度上查了一下,算是解决了。记录一下MyBatis实现模糊查询的几种方式。    数据库表名为test_student,初始化了几条记录,如图:            起初我在MyBatis的mapper文件中是这样写的: &lt;select id="searchStudents" resultType="com.exam...
使用mybatis进行模糊查询时需要注意(双引号,distinct关键字)
weixin_44503925的博客
08-13 993
当使用mybatis 进行like 查询时一定要使用 双引号 #这个是使用了distinct 关键字 来进行不同筛选总数 <select id="selectCountBybi" resultType="java.lang.Integer"> SELECT COUNT(DISTINCT identifier) FROM admin_problem <where> <if test="vo.question != '' and vo.quest
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值