(资料图片)
student_name like concat("%",#{studentName},"%")
student_name like "%${studentName}%"
student_name like concat("%","${studentName}","%")
student_name like "%"||#{studentName}||"%"
分析: (1)${}:表示拼接sql串,将接收到参数的内容不加任何修饰拼接在sql中,可能引发sql注入。 (2)#{ }是预编译处理,MyBatis在处理#{ }时,它会将sql中的#{ }替换为?,然后调用PreparedStatement的set方法来赋值,传入字符串后,会在值两边加上单引号,使用占位符的方式提高效率,可以防止sql注入。因此最好使用#{ }方式。 (3)concat函数最好不要使用,最好使用||,因为在Oracle中,concat()只能对两个字符串进行拼接(字符串多的话只能嵌套使用),而||可以对字符串无限拼接。
建议使用第四种哦,示例:
and student_name like "%"||#{studentName}||"%"
在mapper文件里面关于查询if的条件基本都要写出两种空值,否则就会在查询时把其他不需要的数据也查出来。
错误示范:
and student_name = #{studentName}
正确示范:
and student_name = #{studentName}
这个是在写日期查询条件时,出现了日期只能修改,但不能为空的问题:
错误示范:
and eff_date = #{effDate} and exp_date = #{expDate}
正确示范:去掉外面的if判空条件
and eff_date = #{effDate} and exp_date = #{expDate}
查询时最好按id倒序,在修改之后不影响原有顺序
比如:order by student_id desc
到此这篇关于关于MyBatis模糊查询的几种实现方式的文章就介绍到这了,更多相关MyBatis模糊查询内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
关键词: