6.平凡之路-单条件模糊查询
属于MyBatis的核心之一,这里面的坑比较多,你们多多看看吧java
一 模糊查询的三种方式介绍
我会使用resultMap处理结果集数据面试
<mapper namespace="com.shxt.model.Skill">
<resultMap type="com.shxt.model.Skill" id="BaseResultMap">
<id column="skill_id" property="skillId"/>
<result column="skill_name" property="skillName"/>
<result column="num" property="num"/>
</resultMap>
</mapper>
1."死数据"的模糊查询
- 映射文件
<!-- 1.模糊条件是固定 -->
<select id="listLike01" resultMap="BaseResultMap" >
SELECT * FROM skill WHERE skill_name LIKE '%s%'
</select>
- Java测试代码
@Test
public void 固定条件的模糊查询(){
SqlSession sqlSession = null;
try {
sqlSession = MyBatisUtils.getSqlSession();
//定位执行
List<Skill> tempList =
sqlSession.selectList(Skill.class.getName()+".listLike01");
System.out.println(tempList);
} finally {
MyBatisUtils.closeSqlSession(sqlSession);
}
}
请注意: 这里使用了单元测试@Test注解sql
- 图解说明
2.经过Java程序完成模糊查询
- 映射文件
<!-- A.经过Java代码拼接字符串 -->
<select id="listLike02"
parameterType="string" resultMap="BaseResultMap" >
SELECT * FROM skill WHERE skill_name LIKE #{name}
</select>
- Java测试代码
@Test
public void 经过Java程序完成模糊查询(){
SqlSession sqlSession = null;
try {
sqlSession = MyBatisUtils.getSqlSession();
//定位执行
String name = "%s%";// --> 拼接的字符串
List<Skill> tempList =
sqlSession.selectList(Skill.class.getName()+".listLike02",name);
System.out.println(tempList);
} finally {
MyBatisUtils.closeSqlSession(sqlSession);
}
}
- 图解说明
3.经过MySQL函数完成模糊查询
- 映射文件
<!-- B.经过SQL语句函数拼接字符串 -->
<select id="listLike03"
parameterType="string" resultMap="BaseResultMap" >
SELECT * FROM skill WHERE skill_name LIKE CONCAT('%',#{name},'%')
</select>
concat 拼接字符串mybatis
- Java测试代码
@Test
public void 经过SQL语句函数完成模糊查询(){
SqlSession sqlSession = null;
try {
sqlSession = MyBatisUtils.getSqlSession();
//定位执行
String name = "s";// --> 只是本身处理
List<Skill> tempList =
sqlSession.selectList(Skill.class.getName()+".listLike03",name);
System.out.println(tempList);
} finally {
MyBatisUtils.closeSqlSession(sqlSession);
}
}
- 图解说明
4.经过${}的方式拼接模糊查询[强烈不推荐]
这里涉及到一道面试题 : MyBatis框架中#{}和${}的区别? - 请见附录1app
- 映射文件
<!-- C.经过${}完成模糊查询 -->
<select id="listLike04"
parameterType="map" resultMap="BaseResultMap" >
SELECT * FROM skill WHERE skill_name LIKE CONCAT('%','${shxt}','%')
</select>
- Java测试代码
@Test
public void 模糊查询(){//${}完成模糊查询
SqlSession sqlSession = null;
try {
sqlSession = MyBatisUtils.getSqlSession();
//定位执行
Map<String, String> map = new HashMap<String, String>();
map.put("shxt", "s");// 注意 -> 须要设置 KEY 否则没法获取
List<Skill> tempList =
sqlSession.selectList(Skill.class.getName()+".listLike04",map);
System.out.println(tempList);
} finally {
MyBatisUtils.closeSqlSession(sqlSession);
}
}
- 图解说明
我通常使用${}就是在设置表名或者排序的时候使用框架
- 映射文件
<select id="order01" parameterType="map" resultMap="BaseResultMap">
SELECT * FROM skill ORDER BY skill_id ${shxt}
</select>
- Java测试代码
@Test
public void 排序(){//${}完成模糊查询
SqlSession sqlSession = null;
try {
sqlSession = MyBatisUtils.getSqlSession();
Map<String, String> map = new HashMap<String, String>();
map.put("shxt", "DESC");
List<Skill> tempList =
sqlSession.selectList(Skill.class.getName()+".order01",map);
System.out.println(tempList);
} finally {
MyBatisUtils.closeSqlSession(sqlSession);
}
}
- 图解说明
附录1 : #{}和${}的区别[以及 sql 预编译
1.通用
mybatis 中使用 sqlMap 进行 sql 查询时,常常须要动态传递参数,例如咱们须要根据用户的姓名来筛选用户时,sql 以下:函数
select * from sys_user where name='pangsir';
上述 sql 中,咱们但愿 name 后的参数 "pangsir" 是动态可变的,即不一样的时刻根据不一样的姓名来查询用户。在 sqlMap 的 xml 文件中使用以下的 sql 能够实现动态传递参数 name:性能
select * from user where name = #{name};
或者单元测试
select * from user where name = '${name}';
对于上述这种查询状况来讲,使用 #{ } 和 ${ } 的结果是相同的,可是在某些状况下,咱们只能使用两者其一。测试
2.区别
动态 SQL 是 mybatis 的强大特性之一,也是它优于其余 ORM 框架的一个重要缘由。mybatis 在对 sql 语句进行预编译以前,会对 sql 进行动态解析,解析为一个 BoundSql 对象,也是在此处对动态 SQL 进行处理的。
在动态 SQL 解析阶段, #{ } 和 ${ } 会有不一样的表现:
#{ } 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符。
例如,sqlMap 中以下的 sql 语句
select * from user where name = #{name};
解析为:
select * from user where name = ?;
一个 #{ } 被解析为一个参数占位符 ? ,使用Jdbc的预处理对象对数据进行处理.
然而 , ${ } 仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换.
例如,sqlMap 中以下的 sql
select * from user where name = '${name}';
当咱们传递的参数为 "pangsir" 时,上述 sql 的解析为:
select * from user where name = "pangsir";
预编译以前的 SQL 语句已经不包含变量 name 了。
综上所得, ${ } 的变量的替换阶段是在动态 SQL 解析阶段,而 #{ }的变量的替换是在 DBMS 中。
3.使用规则
3.1 能使用 #{ } 的地方就用 #{ }
首先这是为了性能考虑的,相同的预编译 sql 能够重复利用。
其次,${ } 在预编译以前已经被变量替换了,这会存在 sql 注入问题。例如,以下的 sql,
案例说明
select * from ${tableName} where name = #{name}
假如,咱们的参数 tableName 为 user; delete user; --,那么 SQL 动态解析阶段以后,预编译以前的 sql 将变为
select * from user; delete user; -- where name = ?;
-- 以后的语句将做为注释,不起做用,所以原本的一条查询语句偷偷的包含了一个删除表数据的 SQL!
3.2 表名做为变量时,必须使用 ${ }
这是由于,表名是字符串,使用 sql 占位符替换字符串时会带上单引号 '',这会致使 sql 语法错误,例如:
select * from #{tableName} where name = #{name};
预编译以后的sql 变为:
select * from ? where name = ?;
假设咱们传入的参数为 tableName = "user" , name = "pangsir",那么在占位符进行变量替换后,sql 语句变为
select * from 'user' where name='pangsir';
上述 sql 语句是存在语法错误的,表名不能加单引号 ''(注意,反引号 ``是能够的)。
而且,若是使用${}那么必需要指明KEY值,使用简单的数据类型很差使,使用接口代理模式的@Param注解也能够
- 1. SQL多条件查询,模糊查询,模糊多条件查询
- 2. 带条件的查询—模糊查询
- 3. 多条件查询、模糊查询、查询的点击事件
- 4. oracle之条件查询、模糊查询、运算符
- 5. MongoDB 模糊查询,多条件与查询,Criteria查询
- 6. TP5 where数组查询(模糊查询--多个查询条件)
- 7. mybatis多条件模糊查询
- 8. mysql多条件匹配模糊查询
- 9. tp5中多条件模糊查询
- 10. mongoose多条件模糊查询使用
- 更多相关文章...
- • MySQL WHERE:条件查询 - MySQL教程
- • SVG 模糊效果 - SVG 教程
- • 委托模式
- • 算法总结-二分查找法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Appium入门
- 2. Spring WebFlux 源码分析(2)-Netty 服务器启动服务流程 --TBD
- 3. wxpython入门第六步(高级组件)
- 4. CentOS7.5安装SVN和可视化管理工具iF.SVNAdmin
- 5. jedis 3.0.1中JedisPoolConfig对象缺少setMaxIdle、setMaxWaitMillis等方法,问题记录
- 6. 一步一图一代码,一定要让你真正彻底明白红黑树
- 7. 2018-04-12—(重点)源码角度分析Handler运行原理
- 8. Spring AOP源码详细解析
- 9. Spring Cloud(1)
- 10. python简单爬去油价信息发送到公众号