在mybatis的sql语句汇总实现模糊查询

时间: 2024-05-27 18:11:18 浏览: 61

mybatis 模糊查询的实现方法

5星 · 资源好评率100%

mybatis 模糊查询的实现方法 mybatis的逆向助手确实好用，可以省去很多编写常规sql语句的时间，但是它没办法自动生成模糊查询语句，但开发中模糊查询是必不可少的，所以，需要手动对mapper编写模糊查询功能。这里先明确MyBatis/Ibatis中#和$的区别: 1. #将传入的数据都当成一个字符串，会对自动传入的数据加一个双引号。如：order by #user_id#，如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id，则解析成的sql为order by “id”. 2. $将传入的数据直接显示生成在sql中。如：order 在MyBatis中，模糊查询是一种常见的查询方式，特别是在数据搜索功能中不可或缺。本文将详细介绍如何在MyBatis中实现模糊查询，以及`#`和`$`的区别。让我们来理解`#`和`$`的区别。这两个符号在MyBatis中用于参数绑定，它们的主要区别在于SQL预编译和安全防范方面： 1. `#`：使用`#`的方式，MyBatis会将传入的参数转化为预编译的SQL参数，即会将其包裹在单引号内，这被称为PreparedStatement方式。例如，`order by #user_id#`，如果传入的值是111，解析后的SQL将是`order by '111'`；如果传入的是'id'，则解析为`order by 'id'`。这种方式能够有效地防止SQL注入攻击，因为数据库会预先处理这些参数，不会执行任何未预期的代码。 2. `$`：与`#`相反，`$`会将参数直接拼接到SQL字符串中，称为Statement方式。例如，`order by $user_id$`，如果传入值为111，SQL将变成`order by user_id`；如果传入的是'id'，则为`order by id`。这种方式无法防止SQL注入，因为传入的值会被原样插入到SQL语句中，如果参数包含恶意SQL代码，可能会导致安全问题。在进行模糊查询时，通常推荐使用`#`，因为它更安全。例如，以下是一个在`UserMapper.xml`中的模糊查询示例： ```xml <select id="queryUserByKey" parameterType="string" resultType="com.lqr.pojo.User"> select * from user where uid like CONCAT('%',#{key},'%') or username like CONCAT('%',#{key},'%') or realname like CONCAT('%',#{key},'%') or identification like CONCAT('%',#{key},'%') or email like CONCAT('%',#{key},'%') </select> ``` 这段XML配置定义了一个查询方法，接受一个字符串类型的`key`参数，然后在`uid`、`username`、`realname`、`identification`和`email`字段上进行模糊匹配。`#{key}`是参数占位符，MyBatis会将传入的`key`值替换并添加到`CONCAT('%', #{key}, '%')`中，从而实现模糊查询。对应的Java接口`UserMapper.java`中，需要定义对应的方法： ```java List<User> queryUserByKey(String key); ``` 这个方法接收一个字符串`key`，调用上面XML中的查询语句，返回匹配到的用户列表。在实际开发中，你可能会遇到需要执行包含特殊字符的SQL语句，比如存储过程。这时，可以使用`<![CDATA[...]]>`来包裹SQL语句，确保内容不被当作字符串处理。例如： ```xml <insert id="executeProcedure"> <![CDATA[ call some_procedure(#{param1}, #{param2}) ]]> </insert> ``` 理解MyBatis中的`#`和`$`的区别，以及正确使用它们进行模糊查询，对于提升应用的安全性和效率至关重要。在实现模糊查询时，应优先考虑使用`#`，并避免使用`$`，除非你知道这样做是安全的。同时，利用`<![CDATA[...]]>`可以帮助执行复杂的SQL操作，如存储过程调用。

1. 使用通配符实现模糊查询： SELECT * FROM table_name WHERE column_name LIKE '%keyword%'; 2. 使用CONCAT函数实现模糊查询： SELECT * FROM table_name WHERE CONCAT(column1_name, column2_name) LIKE '%keyword%'; 3. 使用OR运算符实现多列模糊查询： SELECT * FROM table_name WHERE column1_name LIKE '%keyword%' OR column2_name LIKE '%keyword%'; 4. 使用动态SQL实现模糊查询： <select id="selectByKeyword" resultType="entity"> SELECT * FROM table_name <where> <if test="keyword != null and keyword != ''"> AND (column1_name LIKE concat('%', #{keyword}, '%') OR column2_name LIKE concat('%', #{keyword}, '%')) </if> </where> </select>

阅读全文

在mybatis的sql语句汇总实现模糊查询

相关推荐

mybatis分页及模糊查询功能实现

Mybatis模糊查询和动态sql语句的用法

MyBatis实现动态查询、模糊查询功能

UserMapper.xml封装sql查询语句，实现mybatis自定义sql语句的查询

MyBatis-Plus之分页模糊查询

mybatis 增删改查 模糊查询 操作

mybatissql_mybatis解决sql注入

Mybatis 中 Oracle 的拼接模糊查询及用法详解

基于Java的Pndao框架：自动化MyBatis SQL语句生成工具源码

MyBatis的动态SQL语句实现

Mybatis4 之Mybatis动态sql的实现代码

mybatis动态sql模糊查询

mybatis如何实现查询模糊查询

mybatis注解开发多条件模糊查询

Mybatis控制台打印Sql语句的实现代码

在MyBatis中，如何利用动态SQL实现带有模糊查询和范围查询的多条件用户信息查询？请提供相应的XML映射文件配置。

mybatis 实现模糊查询代码示例

MyBatis中的模糊查询语句

最新推荐

mybatis 实现 SQL 查询拦截修改详解

MyBatis实现模糊查询的几种方式

Mybatis 中 Oracle 的拼接模糊查询及用法详解

MyBatis中的模糊查询语句

详解MyBatis直接执行SQL查询及数据批量插入

Java集合ArrayList实现字符串管理及效果展示

管理建模和仿真的文件

【MATLAB信号处理优化】：算法实现与问题解决的实战指南

在西门子S120驱动系统中，更换SMI20编码器时应如何确保数据的正确备份和配置？

实现2D3D相机拾取射线的关键技术

mybatis 增删改查模糊查询操作