Mybatis模糊查询的写法
模糊查询语句不建议使用{}的方式,还是建议采用MyBatis自带的#{}方式,#{}是预加载的方式运行的,比较安全, {}方式可以用但是有SQL注入的风险!!!
1. 直接传参
在Java代码中拼接完传给dao层
String id = "%"+ id +"%";
String name = "%"+ name +"%";
dao.selectByIdAndName(id,name);在mapper.xml映射文件中
<select>
select * from table wherer id = #{id} or name like #{name}
</select>2. 针对MySQL数据库的语句,采用concat()函数,它可以将多个字符串连接成一个字符
<select>
select * from table where name like concat('%',#{name},'%')
</select>3. 适用于所有数据库的则采用MyBatis的bind元素
public xx selectByLike(@Param("_name") String name);
<select id="selectByLike">
<bind name="user_name" value="'%' + _name + '%'"/>
select * from table where name like #{user_name}
</select>其中_name为传递进来的参数,bind元素的value属性将传进来的参数和 '%' 拼接到一起后赋给name属性的user_name,之后可以在select语句中使用user_name这个变量。
bind元素也支持传递多个参数
public xx selectByLike(@Param("_name") String name, @Param("_note") String note);
<select id="selectByLike">
<bind name="user_name" value="'%' + _name + '%'"/>
<bind name="user_note" value="'%' + _note + '%'"/>
select * from table where name like #{user_name} and note like #{user_note}
</select>转载于:https://blog.csdn.net/a990914093/article/details/83743562
版权属于:乐心湖's Blog
本文链接:https://cloud.tencent.com/developer/article/1774915
声明:博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
数据库
云数据库为企业提供了完善的关系型数据库、非关系型数据库、分析型数据库和数据库生态工具。您可以通过产品选择和组合搭建,轻松实现高可靠、高可用性、高性能等数据库需求。云数据库服务也可大幅减少您的运维工作量,更专注于业务发展,让企业一站式享受数据上云及分布式架构的技术红利!
腾讯云开发者
