模糊查询防止sql注入

第一种

接口方法

//根据map查询用户
    List<User> getUserByID2(Map map);

编写Mapper.xml配置

 <!--模糊查询-->
    <select id="getUserByID2" resultType="com.Google.pojo.User" parameterType="Map">
        select * from user where name like #{name}
    </select>

实现

   public void getUserByID2(){
        SqlSession sqlSession = sqlSessionFactory.getsqlSession();
        userMapper mapper = sqlSession.getMapper(userMapper.class);
        Map<String, Object> map = new HashMap<>();
        map.put("name","%李%");
        List<User> userByID2 = mapper.getUserByID2(map);
        for (User user : userByID2) {
            System.out.println(user);
        }
        sqlSession.close();
    }

第二种

接口方法

//根据map查询用户
    List<User> getUserByID2(Map map);

编写Mapper.xml配置

 <!--模糊查询-->
    <select id="getUserByID2" resultType="com.Google.pojo.User" parameterType="Map">
        select * from user where name like "%" #{name} "%"
    </select>

实现

   public void getUserByID2(){
        SqlSession sqlSession = sqlSessionFactory.getsqlSession();
        userMapper mapper = sqlSession.getMapper(userMapper.class);
        Map<String, Object> map = new HashMap<>();
        map.put("name","李");
        List<User> userByID2 = mapper.getUserByID2(map);
        for (User user : userByID2) {
            System.out.println(user);
        }
        sqlSession.close();
    }

一种是在编写参数时,加入%%,另一种是在Mapper.xml中拼接%%

posted @   小罗要有出息  阅读(178)  评论(0编辑  收藏  举报
相关博文:
·  Limit分页
·  野路子Map传递参数
·  Map和模糊查询
·  写sql时传入map与模糊查询
·  四、参数类型Map和模糊查询
阅读排行:
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构
· 字符编码:从基础到乱码解决
· 提示词工程——AI应用必不可少的技术
点击右上角即可分享
微信分享提示
AI IDE Trae