mybatis中LIKE模糊查询的几种写法以及注意点

偏执的太偏执、 2022-05-16 11:55 146阅读 0赞

mybatis中对于使用like来进行模糊查询的几种方式：

（1）使用$\{...\}

![70][]

注意：由于$是参数直接注入的，导致这种写法，大括号里面不能注明jdbcType，不然会报错

![70 1][]

org.mybatis.spring.MyBatisSystemException: nested exception is org.apache.ibatis.reflection.ReflectionException: There is no getter for property named 'VARCHAR' in 'class com.utry.ucsc.dao.bean.KnowledgeLibraryBean'

弊端：可能会引起sql的注入，平时尽量避免使用$\{...\}

（2）使用\#\{...\}

![70 2][]

注意：因为\#\{...\}解析成sql语句时候，会在变量外侧自动加单引号'  '，所以这里 % 需要使用双引号"  "，不能使用单引号 '  '，不然会查不到任何结果。

（3）使用CONCAT()函数连接参数形式

![70 3][]

附带两篇其他网友我的觉得写的挺好的关于$与\#的理解：

1、mybatis中的\#\{\}和$\{\}区别：

[https://blog.csdn.net/u013552450/article/details/72528498/][https_blog.csdn.net_u013552450_article_details_72528498]

2、prepareStatement的预编译和防止SQL注入：

[https://www.cnblogs.com/yaochc/p/4957833.html][https_www.cnblogs.com_yaochc_p_4957833.html]

[70]: /images/20220516/797e7e22753f4f3da6cdd9bbcfe49393.png
[70 1]: /images/20220516/fd1fb2a10a124e80af8964ddbd420e76.png
[70 2]: /images/20220516/b702f718acd84606ac99ed4a89329a38.png
[70 3]: /images/20220516/70ab084ba53448fda8a63dc3840a55c3.png
[https_blog.csdn.net_u013552450_article_details_72528498]: https://blog.csdn.net/u013552450/article/details/72528498/
[https_www.cnblogs.com_yaochc_p_4957833.html]: https://www.cnblogs.com/yaochc/p/4957833.html