zoukankan      html  css  js  c++  java
  • MyBatis中模糊查询like的几种使用方式

    1. 直接在Java代码中添加通配符的方式
    String sname = "%张三%";
    System.out.println(studentMapper.getStudent(sname));
    
    <select id="getStudent" resultType="map" parameterType="String">
    	SELECT sid,sname FROM student WHERE  sname like #{sname}
    </select>
    
    2. CONCAT函数的方式
    String sname = "张三";
    System.out.println(studentMapper.getStudent(sname));
    
    <select id="getStudent" resultType="map" parameterType="String">
    	SELECT sid,sname FROM student WHERE  sname like CONCAT('%',#{sname},'%')
    </select>
    
    3. bind标签和内置参数_parameter组合使用的方式
    String sname = "张三";
    System.out.println(studentMapper.getStudent(sname));
    
    <select id="getStudent" resultType="map" parameterType="String">
    	<bind name="tempStr" value="'%' + _parameter + '%'" />
    	SELECT sid,sname FROM student WHERE  sname like #{tempStr}
    </select>
    

    多个参数情况:

    <select id="getStudent" resultType="map">
    	<bind name="tempStr" value="'%' + _parameter.get('sname') + '%'" />
    	SELECT sid,sname FROM student WHERE  sname like #{tempStr}
    </select>
    

    参数是引用类型的情况:

    <select id="getStudent" resultType="map" parameterType="com.buhe.co.entity.Student">
    	<bind name="tempStr" value="'%' + _parameter.getSname() + '%'" />
    	SELECT sid,sname FROM student WHERE  sname like #{tempStr}
    </select>
    
    4. 使用${}的方式
    String sname = "张三";
    System.out.println(studentMapper.getStudent(sname));
    
    <select id="getStudent" resultType="map" parameterType="String">
    	SELECT sid,sname FROM student WHERE  sname like '%${sname}%'
    </select>
    

    第四种方式会有SQL注入的风险,其他方式应该根据实际情况选择合适的方式。

  • 相关阅读:
    什么事数据对象以及属性分为什么类型?
    Oracle数据库安装
    红黑树和B树
    Java多线程02
    HashMap分析
    java虚拟机——垃圾回收与内存分配
    Java虚拟机——对象
    Java虚拟机——内存
    java数据结构03
    LeetCode刷题
  • 原文地址:https://www.cnblogs.com/seve/p/14072663.html
Copyright © 2011-2022 走看看