MyBatis模糊查询的4种实现方式 系统管理员 2022-11-26 07:53 232阅读 0赞 1、根据姓名模糊查询员工信息 1.1、方式一 步骤一:编写配置文件 ![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NoYWRvd196ZWQ_size_16_color_FFFFFF_t_70][] 步骤二:测试 ![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NoYWRvd196ZWQ_size_16_color_FFFFFF_t_70 1][] 步骤三:分析 此种方式需要在调用处手动的去添加“%”通配符。1.2、方式二 说明: 使用方式一可以实现模糊查询,但是有一点不方便的地方就是:在测试类中,调用selectList()方法传参时需要调用者手动的添加%号通配符,显然是麻烦的,能否在映射配置文件中直接将%号写好呢? 有的朋友可能会这么想,好办,直接在配置文件中这么写:形如1: ![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NoYWRvd196ZWQ_size_16_color_FFFFFF_t_70 2][] 测试后发现,程序会报错,原因是:缺少单引号。 这个时候,有朋友可能会这样想了,那干脆加一个“单引号”不就得了,形如2: 形如2: ![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NoYWRvd196ZWQ_size_16_color_FFFFFF_t_70 3][] 测试后发现,程序依然会报错,原因是:如果加上单引号,那么就当成是一个字符串,而\#\{ \}写在字符串中不能识别,要改写成$\{ \}这种形式。 即:形如3 形如3 ![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NoYWRvd196ZWQ_size_16_color_FFFFFF_t_70 4][] 分析: 通过使用“$”也可以实现。但是通过$的方式拼接的sql语句,不再是以占位符的形式生成sql,而是以拼接字符串的方式生成sql,这样做带来的问题是:会引发sql注入的问题。1.3、方式三 说明:通过前两种写法,虽然可以解决模糊查询的问题,但是还是不好,因为通过%的方式会引发sql注入的问题,现在的期望是:既能够解决sql注入又能在配置文件中写%该如何实现呢,可以借助mysql的函数。步骤一:编写映射文件 ![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NoYWRvd196ZWQ_size_16_color_FFFFFF_t_70 5][] 步骤二:测试 此步骤省略,比较简单。1.4、方式四 说明: 当然对于方式三,也可以使用$,不过需要特别留意单引号的问题。步骤一:编写配置文件 ![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NoYWRvd196ZWQ_size_16_color_FFFFFF_t_70 6][] 步骤二:测试 该步骤省略。2、总结 \#\{ \}是预编译处理,MyBatis在处理\#\{ \}时,它会将sql中的\#\{ \}替换为?,然后调用PreparedStatement的set方法来赋值,传入字符串后,会在值两边加上单引号,使用占位符的方式提高效率,可以防止sql注入。$\{\}:表示拼接sql串,将接收到参数的内容不加任何修饰拼接在sql中,可能引发sql注入。 [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NoYWRvd196ZWQ_size_16_color_FFFFFF_t_70]: /images/20221124/60657a58399c473198762ff03b2d3e9e.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NoYWRvd196ZWQ_size_16_color_FFFFFF_t_70 1]: /images/20221124/087e811e4f914babb37cb3a34facbd3f.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NoYWRvd196ZWQ_size_16_color_FFFFFF_t_70 2]: /images/20221124/11b62c86d8674ecaacd6a106fb11f29c.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NoYWRvd196ZWQ_size_16_color_FFFFFF_t_70 3]: /images/20221124/2880b7692f0144f893634e14dc6a0b5d.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NoYWRvd196ZWQ_size_16_color_FFFFFF_t_70 4]: /images/20221124/7ba4dffe49684f1281ec1f227448fcdf.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NoYWRvd196ZWQ_size_16_color_FFFFFF_t_70 5]: /images/20221124/6d4935a546e145bc902123977f703081.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NoYWRvd196ZWQ_size_16_color_FFFFFF_t_70 6]: /images/20221124/cefd85d344ae46b3a2e96d15bb4065f4.png
还没有评论,来说两句吧...