首页 > 编程语言 >java 使用mybatis时 模糊查询

java 使用mybatis时 模糊查询

时间:2024-07-18 10:43:52浏览次数:12  
标签:username java 适配 查询 字符串 拼接 mybatis

有两种方法,分别是直接字符串拼接,使用mybatis的bind函数绑定再查

方法1

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.example.mapper.UserMapper">

    <select id="findUsersByName" parameterType="String" resultType="com.example.model.User">
        select * from t_user
		<where>
			1 = 1
			<if test="username !+ null and username != ''">
				and username like concat('%',#{username},'%')
			</if>
		</where>
    </select>
	
</mapper>

直接使用concat拼接字符串查询。该方法无法应对多数据库适配和sql注入恶意代码

方法2

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.example.mapper.UserMapper">

    <select id="findUsersByName" parameterType="String" resultType="com.example.model.User">
        select * from t_user
		<where>
			1 = 1
			<if test="username !+ null and username != ''">
				<bind name="pattern" value="'%' + username + '%'" />
				and username like #{pattern}
			</if>
		</where>
    </select>
	
</mapper>

这种方法将拼接的字符串绑定到pattern上,然后在进行查询,更加安全,防止sql注入,而且bind是mybatis提供的,可以适配多个数据库

标签:username,java,适配,查询,字符串,拼接,mybatis
From: https://www.cnblogs.com/rdisheng/p/18308955

相关文章

  • async sqlalchemy 异步查询
      实体和属性返回多条数据 fetchall()q=select(models.User)result=awaitsession.execute(q)foriinresult:print(i)fetchone()返回一条数据q=select(models.User)result=awaitsession.execute(q)print(result.fetchone())>>>(<model.models.U......
  • Java语言,MySQL数据库;基于Node+Vue的健康信息管理系统的设计与实现32355(免费领源码)计算
    Node.js健康信息管理系统的设计摘要在如今IT技术快速发展和Internet广泛应用的时代,电子和网络技术给人们生活带来了便利,同时也会直接或间接损害人们的健康。所以,本次的毕业设计创作的意义就是通过信息化的统一管理,给用户录入和查看健康信息提供了方便。本设计主要实现集人......
  • java8四个函数式接口:Function, Predicate, Consumer, Supplier使用
    目录1、前言2. 四大函数式接口1.Function,>2.Predicate 3.Consumer4.Supplier1、前言Java8引入了一种新的接口特性,叫做函数式接口。这种接口只能有一个抽象方法,通常用注解@FunctionalInterface标识。函数式接口可以被隐式地转换为lambda表达式。以下是一个......
  • 几个适合Java开发者的免费IDEA插件
    今天,给大家推荐几个好用且免费的IntelliJIDEA插件。如果你还没有用过,可以尝试一下,也许对你的日常工作会有一定的效率提升噢!RestFulTool如果你是一个RESTful服务的开发者,那么这个一定要试一下。它是一套非常丰富的RESTful服务开发工具,对SpringMVC和SpringBoot支持也是非常......
  • Java开发新趋势!MyEclipse v2024.1全新首发——支持AI编码协助
    在MyEclipse 2024中,通过Copilot集成提供的AI编码协助,让开发者的生产力提高了近10倍;同时支持Java22,并部署到最新版本的应用服务器(如WildFly和Payara);拥有更高性能的Spring工具支持更流畅的编码体验,而语言服务器更新确保对所有现代web技术的最新语言支持。MyEclipse的现有用户可......
  • 如何在 Vue 和 JavaScript 中截取视频任意帧图片
    如何在Vue和JavaScript中截取视频任意帧图片大家好!今天我们来聊聊如何在Vue和JavaScript中截取视频的任意一帧图片。这个功能在很多场景下都非常有用,比如视频编辑、视频预览等。本文将带你一步步实现这个功能,并且会提供详细的代码示例。准备工作首先,我们需要一个Vue......
  • 为什么说 Java 语言“编译与解释并存”?
    Java语言常被描述为“编译与解释并存”,这一说法主要源于其独特的运行机制和编译过程。这种特性使得Java程序既能在编译时获得一定的性能优化,又能在运行时保持高度的灵活性和跨平台能力。我们可以将高级编程语言按照程序的执行方式分为两种:编译型:编译型语言openinnewwin......
  • 基于java+springboot+vue的影视影院订票选座管理系统(源码+LW+部署讲解)
    前言......
  • 基于java+springboot+vue的学生毕业离校系统(源码+LW+部署讲解)
    前言......
  • njs最详细的入门手册:Nginx JavaScript Engine
    原文链接:https://hi.imzlh.top/2024/07/08.cgi关于njs首先,njs似乎在国内外都不受关注,资料什么的只有官网参考手册,出了个问题只能看到GithubIssue所以,这篇文章将我的探索过程展示给大家,njs对于可用存储空间较小的设备真的很友好,相比较于NodeJS、Deno这种80M起步的运行环境真的......