mybatis-plus数据库被加密的字段怎么模糊查询

时间: 2023-10-20 08:12:55 浏览: 336

mybatis 模糊查询的实现方法

5星 · 资源好评率100%

mybatis 模糊查询的实现方法 mybatis的逆向助手确实好用，可以省去很多编写常规sql语句的时间，但是它没办法自动生成模糊查询语句，但开发中模糊查询是必不可少的，所以，需要手动对mapper编写模糊查询功能。这里先明确MyBatis/Ibatis中#和$的区别: 1. #将传入的数据都当成一个字符串，会对自动传入的数据加一个双引号。如：order by #user_id#，如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id，则解析成的sql为order by “id”. 2. $将传入的数据直接显示生成在sql中。如：order 在MyBatis中，模糊查询是一种常见的查询方式，特别是在数据搜索功能中不可或缺。本文将详细介绍如何在MyBatis中实现模糊查询，以及`#`和`$`的区别。让我们来理解`#`和`$`的区别。这两个符号在MyBatis中用于参数绑定，它们的主要区别在于SQL预编译和安全防范方面： 1. `#`：使用`#`的方式，MyBatis会将传入的参数转化为预编译的SQL参数，即会将其包裹在单引号内，这被称为PreparedStatement方式。例如，`order by #user_id#`，如果传入的值是111，解析后的SQL将是`order by '111'`；如果传入的是'id'，则解析为`order by 'id'`。这种方式能够有效地防止SQL注入攻击，因为数据库会预先处理这些参数，不会执行任何未预期的代码。 2. `$`：与`#`相反，`$`会将参数直接拼接到SQL字符串中，称为Statement方式。例如，`order by $user_id$`，如果传入值为111，SQL将变成`order by user_id`；如果传入的是'id'，则为`order by id`。这种方式无法防止SQL注入，因为传入的值会被原样插入到SQL语句中，如果参数包含恶意SQL代码，可能会导致安全问题。在进行模糊查询时，通常推荐使用`#`，因为它更安全。例如，以下是一个在`UserMapper.xml`中的模糊查询示例： ```xml <select id="queryUserByKey" parameterType="string" resultType="com.lqr.pojo.User"> select * from user where uid like CONCAT('%',#{key},'%') or username like CONCAT('%',#{key},'%') or realname like CONCAT('%',#{key},'%') or identification like CONCAT('%',#{key},'%') or email like CONCAT('%',#{key},'%') </select> ``` 这段XML配置定义了一个查询方法，接受一个字符串类型的`key`参数，然后在`uid`、`username`、`realname`、`identification`和`email`字段上进行模糊匹配。`#{key}`是参数占位符，MyBatis会将传入的`key`值替换并添加到`CONCAT('%', #{key}, '%')`中，从而实现模糊查询。对应的Java接口`UserMapper.java`中，需要定义对应的方法： ```java List<User> queryUserByKey(String key); ``` 这个方法接收一个字符串`key`，调用上面XML中的查询语句，返回匹配到的用户列表。在实际开发中，你可能会遇到需要执行包含特殊字符的SQL语句，比如存储过程。这时，可以使用`<![CDATA[...]]>`来包裹SQL语句，确保内容不被当作字符串处理。例如： ```xml <insert id="executeProcedure"> <![CDATA[ call some_procedure(#{param1}, #{param2}) ]]> </insert> ``` 理解MyBatis中的`#`和`$`的区别，以及正确使用它们进行模糊查询，对于提升应用的安全性和效率至关重要。在实现模糊查询时，应优先考虑使用`#`，并避免使用`$`，除非你知道这样做是安全的。同时，利用`<![CDATA[...]]>`可以帮助执行复杂的SQL操作，如存储过程调用。

如果你使用的是 Mybatis-Plus 3.x 版本，可以使用 `QueryWrapper` 的 `lambda` 条件构造器中的 `like` 方法实现模糊查询，例如： ```java QueryWrapper<User> queryWrapper = new QueryWrapper<>(); queryWrapper.lambda().like(User::getEncryptedField, "要查询的关键字"); List<User> userList = userMapper.selectList(queryWrapper); ``` 其中，`getEncryptedField` 是你要查询的加密字段的 getter 方法。如果你使用的是 Mybatis-Plus 2.x 版本，可以使用 `EntityWrapper` 的 `like` 方法实现模糊查询，例如： ```java EntityWrapper<User> entityWrapper = new EntityWrapper<>(); entityWrapper.like("encrypted_field", "要查询的关键字"); List<User> userList = userMapper.selectList(entityWrapper); ``` 其中，`"encrypted_field"` 是你要查询的加密字段的数据库列名。

阅读全文

mybatis-plus数据库被加密的字段怎么模糊查询

相关推荐

MyBatis-plus 模糊查询的使用

基于SQL的加密数据库模糊查询机制

mybatis模糊查询

使用Mybatis框架的模糊查询

MyBatis模糊查询

mybatis 增删改查 模糊查询 操作

数据库模糊查询

[] - 2023-05-31 加密后的敏感字段还能进行模糊查询吗？该如何实现？.pdf

stata软件安装包（stata18）（stata软件安装包下载与安装）

基于Java的电力设备管理系统的开发与设计

【超强组合】基于VMD-蝠鲼觅食优化算法MRFO-Transformer-LSTM的光伏预测算研究Matlab实现.rar

【超强组合】基于VMD-鲸鱼优化算法WOA-Transformer-LSTM的光伏预测算研究Matlab实现.rar

栅格系统Grid布局.docx

【C语音期末/课程设计】通讯录管理系统(DevC项目)

02真题与答案 （二级）青少年软件编程（图形化）等级考试试卷.zip

JAVA音像店租赁管理系统的设计与实现(源代码+论文).zip

2-数字化转型对企业劳动力就业的影响的研究数据（2001-2021年）.zip

手势交互的可用性测试与评估.docx

【java毕业设计】汽车在线销售系统源码（ssm+jsp+mysql+说明文档+LW）.zip

最新推荐

探索数据转换实验平台在设备装置中的应用

管理建模和仿真的文件

ggflags包的国际化问题：多语言标签处理与显示的权威指南

如何使用MATLAB实现电力系统潮流计算中的节点导纳矩阵构建和阻抗矩阵转换，并解释这两种矩阵在潮流计算中的作用和差异？

使用git-log-to-tikz.py将Git日志转换为TIKZ图形

"互动学习：行动中的多样性与论文攻读经历"

ggflags包的定制化主题与调色板：个性化数据可视化打造秘籍

如何使用Matlab进行风电场风速模拟，并结合Weibull分布和智能优化算法预测风速？

小栗子源码2.9.3版本发布

关系数据表示学习

mybatis 增删改查模糊查询操作

02真题与答案（二级）青少年软件编程（图形化）等级考试试卷.zip