首页 > 安全资讯 >

关于mybatis中llike模糊查询中#和$的使用

17-04-26

关于mybatis中llike模糊查询中 和$的使用,在mybatis中经常要写到like 查询,以前从来没有遇到什么问题,突然遇到一个问题,找了好长时间没找到,最后找到了,是关于 和$的使用的。

在mybatis中经常要写到like 查询,以前从来没有遇到什么问题,突然遇到一个问题,找了好长时间没找到,最后找到了,是关于#和$的使用的。总结如下:

name like 表达式 and falg=#{falg}

本次示例中共两个条件,一个是name like 表达式, 还有flag相等,这个是使用#{}占位符,没有任何问题,关键问题就是 表达式的书写.下面来研究下表达式的书写:

如果写成'%#{name}%' ,就会报错Parameter index out of range (2> number of parameters, which is 1). 这个错误,就是参数的问题,所以就查阅了一下资料,然后结合自己的实践,得到总结如下:

本次使用 mysql 5.5.27和mybatis3.2.7进行测试

1.表达式: name like "%"#{name}"%"

==> Preparing: select * from bbs_brand WHERE namelike "%"?"%"and falg=? limit 0 , 10

==>Parameters: 莲(String), 1(Integer)

能够查询出来,没有问题,这是使用了占位符来占位,写成SQL就是: name like "%"'莲'"%" 没有问题

2.表达式: name like '%${name}%'

Preparing:select count(0) from (select * from bbs_brand WHERE name like '%莲%' and falg=?) as total

Parameters: 1(Integer)

使用$进行字符串的拼接,直接把传入的值,拼接上去了,没有任何问题

3. 表达式: name like concat(concat('%',#{username}),'%')

==> Preparing: select count(0) from (select *from bbs_brand WHERE name like

concat(concat('%',?),'%') and falg=?) as total

==>Parameters: 莲(String), 1(Integer)

这是使用了cancat进行字符串的连接,同时使用了#进行占位

转换成SQL就是: name like CONCAT(CONCAT('%','莲'),'%')

3. 表达式:name like CONCAT('%','${name}','%')

==> Preparing: select count(0) from (select *from bbs_brand WHERE name like CONCAT('%','莲','%') and falg=?) astotal

==>Parameters: 1(Integer)

对上面的表达式进行了简化,更方便了

4. 表达式:name like '%'||#{name}||'%'

这个不能满足要求,直接把数据库中的所有数据查询出来了,不符合我的要求,在mysql中||代表是or的意思

==> Preparing: select count(0) from (select *from bbs_brand WHERE name like '%'||?||'%' and falg=?) as total

==>Parameters: 莲(String), 1(Integer)

相关文章
最新文章
热点推荐