2. 程式人生 > 其它 >MyBatis 模糊查詢

MyBatis 模糊查詢

阿新 發佈:2021-09-28

MyBatis 有 4 種方式可以實現模糊查詢。

員工資訊表 ( tb_employee ) 如下:

方式一

<select id="selectByName" resultType="EmployeeEntity">
     select * from tb_employee where name like #{name}
</select>

此種方式需要呼叫介面方法傳參時,手動的去新增 “%” 萬用字元,即

SqlSession sqlSession = MyBatisUtil.getSession();
IEmpolyeeDao empolyeeDao = sqlSession.getMapper(IEmpolyeeDao.class);
EmployeeEntity = IEmpolyeeDao.selectByName("%"+"張"+"%");
MyBatisUtil.closeSesion(sqlSession);

這種方式可以實現模糊查詢,但是有一點不方便的地方就是在呼叫介面 selectByName() 方法傳參時需要手動的新增 "%" 號萬用字元,有些麻煩。

方式二

你可能會想到,能否在對映配置檔案中直接將”%“號萬用字元寫好呢?如下:

<select id="selectByName" resultType="EmployeeEntity">
     select * from tb_employee where name like %#{name}%
</select>

但是,測試後你會發現,程式會報錯,錯誤原因是:缺少單引號。

這時你可能會這樣想了,那乾脆加一個“單引號”不就得了,如下:

<select id="selectByName" resultType="EmployeeEntity">
     select * from tb_employee where name like '%#{name}%'
</select>

測試後發現,程式依然會報錯,原因是:如果加上單引號,那麼就當成是一個字串,而 #{ } 寫在字串中不能識別,正確的做法是將#{ }改寫成 ${ } 這種形式,如下:

<select id="selectByName" resultType="EmployeeEntity">
     select * from tb_employee where name like '%${name}%'
</select>

測試後發現,程式終於沒報錯了。但是這種方式有一個美中不足的地方,就是它是以拼接字串的方式生成 sql,這樣做會引發 sql 注入的問題。(SQL 注入是黑客常用的一種攻擊技術,想知道詳情請搜尋看我的另一篇專門介紹 SQL 注入問題以及防禦辦法的文章)

方式三

前兩種方式,雖然可以解決模糊查詢的問題,但是都不怎麼好,要麼手動新增太麻煩,要麼有 SQL 注入的安全問題。有沒有什麼辦法,能夠兩全其美呢?有的,我們可以藉助 mysql 的字串拼接 concat 函式,如下:

<select id="selectByName" resultType="EmployeeEntity">
     select * from tb_employee where name like concat( '%' , #{name}, '%')
</select>

這是 concat( '%' , #{name}, '%') 的作用就將三個字串拼接起來。

方式四

當然對於方式三,也可以使用 ${} 的方式,不過需要特別留意單引號的問題。

<select id="selectByName" resultType="EmployeeEntity">
     select * from tb_employee where name like concat( '%' , '${name}', '%')
</select>

總結

  • '#{}'是預編譯處理,MyBatis 在處理 #{ }時,它會將sql中的#{ }替換為 ?號,然後呼叫JDBC 中 PreparedStatement 的 set 方法來賦值,傳入字串後會自動在值兩邊加上單引號,使用佔位符的方式提高效率,可以防止 sql 注入問題(主要使用方式)

  • '${ }' 表示拼接 sql 串,將接收到引數的內容不加任何修飾拼接在 sql 中,可能引發 sql 注入問題(一般很少使用)

相關推薦

mybatis 模糊查詢的實現方法

mybatis 模糊查詢的實現方法 mybatis的逆向助手確實好用,可以省去很多編寫常規sql語句的時間,但是它沒辦法自動生成模糊查詢語句,但開發中模糊查詢是必不可少的,所以,需要手動對mapper編寫模糊查詢功能。

Mybatis模糊查詢及自動對映實現詳解

這篇文章主要介紹了Mybatis模糊查詢及自動對映實現詳解,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

mybatis模糊查詢、分頁和別名配置的方法

mybatis模糊查詢(3種) 第一種 select * from user where username like \"%\" #{name} \"%\" 第二種

mybatis 模糊查詢寫法_跟著我 簡單學下Mybatis的CRUD操作

技術標籤:mybatis 模糊查詢寫法 Mybatis 學習內容 搭建環境 加入依賴架包 <dependencies>

Mybatis模糊查詢無法確定引數$1的資料型別: ERROR: could not determine data type of parameter $1

技術標籤:mybatis Mybatis模糊查詢無法確定引數$1的資料型別: 報錯ERROR: could not determine data type of parameter $1

mybatis模糊查詢的sql語句的標準寫法

mybatis模糊查詢的sql語句的標準寫法 以建立了一個work表 其中的一個型別為type為例 如果直接以如下語句對work表中的type進行查詢是識別不到的

Mybatis模糊查詢

技術標籤:知識整理mybatis mybatis官方文件介紹如下 實際使用舉例: DAO介面中查詢所有書籍以及模糊查詢方法的過載

Mybatis 模糊查詢那點事

技術標籤:SSMmybatis 實體類: @Data public class IdCard { private Integer id; private String code;

MyBatis 模糊查詢

MyBatis 有 4 種方式可以實現模糊查詢。 員工資訊表 ( tb_employee ) 如下: 方式一 <select id=\"selectByName\" resultType=\"EmployeeEntity\">

MyBatis 模糊查詢的 4 種方式

MyBatis 模糊查詢的 4 種方式 引言 MyBatis 有 4 種方式可以實現模糊查詢。 員工資訊表 ( tb_employee ) 如下:

mybatis利用動態SQL進行模糊查詢遇到的問題

問題 mybatis利用動態SQL進行模糊查詢, 但查詢的結果始終是0行, 經過分析發現了問題所在

MyBatis兩種多條件查詢 和 四種模糊查詢

多條件查詢 // 多條件查詢,方式一 public List<User> findByIdAndUsername1(@Param(\"id\") Integer id, @Param(\"username\") String username);

mybatis使用map傳遞引數與模糊查詢寫法

  前言:你有沒有遇到這種情況:當你使用mybatis修改表資料時,你只想改動幾個欄位,但是你的實體類封裝的資料太多了,有上百條資料,

MyBatis-plus 模糊查詢的使用

在使用MyBatis-plus的時候,一些基礎的增刪改查可以不用再自己寫sql了: public interface UserDao extends BaseMapper<FykUser>{

MyBatis模糊查詢LIKE的三種方式

在操作資料庫時,查詢是最常用的語句,模糊查詢也是資料庫SQL中使用頻率很高的SQL語句,利用MyBatis框架來進行更加靈活的模糊查詢,有如下三種方式:

Mybatis-06-模糊查詢

介面類 List<User> selectByParameter(String value); 實現方式一 介面類的實現 <select id=\"selectByParameter\" resultType=\"User\">select * from mybatistest where name like #{value};<

【Java】Mybatis實現模糊查詢

技術標籤:Java 例:如下為模糊查詢user表暱稱欄位: <select id="selectUserByKeyword" resultType="com.ygxk.lws.modules.user.entity.UserEntity">

mybatis動態sql、if、set、choose...when...otherwise、trim代替set、模糊查詢、自定義對映關係、一對多,多對一、多表聯查

if 判定標籤: <select id=\"queryUser\" resultType=\"User\"> select * from t_user /*where 1 = 1恆等式效率較低*/

Mybatis【8】-- Mybatis返回List或者Map以及模糊查詢怎麼搞?

使用mybatis的時候,經常發現一個需求,我怎麼知道自己是不是增加/修改/刪除資料成功了?

mybatis中怎麼通過外來鍵查詢_Mybatis【8】 Mybatis返回List或者Map以及模糊查詢怎麼搞?...

技術標籤:mybatis中怎麼通過外來鍵查詢 程式碼直接放在Github倉庫【https://github.com/Damaer/Mybatis-Learning 】,可直接執行,就不佔篇幅了。