原创

mybatis中模糊查询

温馨提示:
本文最后更新于 2016年11月19日,已超过 2,723 天没有更新。若文章内的图片失效(无法正常加载),请留言反馈或直接联系我

1. sql中字符串拼接

SELECT * FROM tableName WHERE name LIKE CONCAT(CONCAT('%', #{text}), '%');

2. 使用 ${...} 代替 #{...}

SELECT * FROM tableName WHERE name LIKE '%${text}%';

3. 程序中拼接

   Java

   // String searchText = "%" + text + "%";

   String searchText = new StringBuilder("%").append(text).append("%").toString();

   parameterMap.put("text", searchText);

   SqlMap.xml

SELECT * FROM tableName WHERE name LIKE #{text};

4. 大小写匹配查询

SELECT *  FROM TABLENAME  WHERE UPPER(SUBSYSTEM) LIKE '%' || UPPER('jz') || '%'

   或者 

SELECT *   FROM TABLENAME  WHERE LOWER(SUBSYSTEM) LIKE '%' || LOWER('jz') || '%'

另外:

mybatis中的#和$的区别?  

1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".  

2. $将传入的数据直接显示生成在sql中。如:order by $user_id$,如果传入的值是111,那么解析成sql时的值为order by user_id,  如果传入的值是id,则解析成的sql为order by id.  

3. #方式能够很大程度防止sql注入。  

4.$方式无法防止Sql注入。

5.$方式一般用于传入数据库对象,例如传入表名.  

6.一般能用#的就别用$.MyBatis排序时使用order by 动态参数时需要注意,用$而不是#


正文到此结束
所属分类:后端编程
热门推荐
相关文章
关于我
微信公众号
张亚东博客
一个程序员的个人博客,心之所向,无所不能
本文目录
    标签云
    Linux Java Spring Spring Boot Maven Docker IDE uzip war Shell Flyat chrome 自动化测试 Git Task 爬虫 MySQL JS 正则 Tomcat FindBugs 版本控制 Nginx Apache 其他 阿里云优惠券 微信小程序 网易云音乐 阿里云服务器 阿里云优惠活动 ztree Cordova Android 开源 第三方登录 安全 websocket OneBlog 码一码 微信 yuicompressor 博客迁移 开源 hunter 开源软件 JustAuth
    近期评论
    网站信息
    • 文章总数:148 篇
    • 标签总数:46 个
    • 分类总数:11 个
    • 留言数量:962 条
    • 在线人数:1
    • 运行天数:2,883天
    • 最后更新:2021年08月13日17点
    • 系统版本:v2.3.4