java 使用mybatis时 模糊查询

有两种方法,分别是直接字符串拼接,使用mybatis的bind函数绑定再查

方法1

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.example.mapper.UserMapper">

    <select id="findUsersByName" parameterType="String" resultType="com.example.model.User">
        select * from t_user
		<where>
			1 = 1
			<if test="username !+ null and username != ''">
				and username like concat('%',#{username},'%')
			</if>
		</where>
    </select>
	
</mapper>

直接使用concat拼接字符串查询。该方法无法应对多数据库适配和sql注入恶意代码

方法2

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.example.mapper.UserMapper">

    <select id="findUsersByName" parameterType="String" resultType="com.example.model.User">
        select * from t_user
		<where>
			1 = 1
			<if test="username !+ null and username != ''">
				<bind name="pattern" value="'%' + username + '%'" />
				and username like #{pattern}
			</if>
		</where>
    </select>
	
</mapper>

这种方法将拼接的字符串绑定到pattern上,然后在进行查询,更加安全,防止sql注入,而且bind是mybatis提供的,可以适配多个数据库

posted @   r涤生  阅读(28)  评论(0编辑  收藏  举报
相关博文:
· Java MyBatis Sql查询时的判空问题
· springboot 使用mybatis plus和mysql交互
· 【MyBatis】学习笔记07:模糊查询
· Mybatis如何进行模糊查询
· mybatis模糊查询
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· AI技术革命,工作效率10个最佳AI工具
点击右上角即可分享
微信分享提示
AI IDE Trae