MyBatis下动态语句使用like进行模糊查询

运用场景

在MyBatis的 xml 文件中的动态语句中使用 like 关键字,进行模糊查询

使用注意

  • 区分 MyBatis 下#{参数},${参数}两者解析参数的不同

    <!--
    #{参数}是将参数解析成字符串,
    代码中userName是Operation的字段,假设设置userName= "Smith",
    解析成SQL:
    select * from h_saller_operation o where o.t_op_username= "Smith"
-->
<select id="qryOperatonInfo" parameterType="com.palmshe.bean.Operation">
    select * from h_saller_operation o 
    where o.t_op_username = #{userName}
</select>
 <!--
    ${参数}是将参数解析字符代码,
    代码中userName是Operation的字段,假设设置userName= "Smith",
    解析成SQL:
    select * from h_saller_operation o where o.t_op_username like '%Smith%'
-->
<select id="qryOperatonInfo" parameterType="com.palmshe.bean.Operation">
    select * from h_saller_operation o 
    where o.t_op_username like '%${userName}%'
</select>
  • #{参数}能有效防止 SQL 注入,${参数}会有注入风险

  • Oracle常用模糊查询

    <!-- %匹配0个或者多个字符 -->
select * from h_saller_operation o where o.t_op_username like '%李雷%'
 <!-- _匹配一个字符 -->
select * from h_saller_operation o where o.t_op_username like '_李雷_'
<!-- 正则模糊查询-->
select * from h_saller_operation o 
where regexp_like( o.t_op_code, '1[0-9]{4}60')
版权声明:本文为palmshe原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。