6.平凡之路-單條件模糊查詢
屬於MyBatis的核心之一,這裏面的坑比較多,你們多多看看吧java
一 模糊查詢的三種方式介紹
我會使用resultMap處理結果集數據面試
<mapper namespace="com.shxt.model.Skill">
<resultMap type="com.shxt.model.Skill" id="BaseResultMap">
<id column="skill_id" property="skillId"/>
<result column="skill_name" property="skillName"/>
<result column="num" property="num"/>
</resultMap>
</mapper>
1."死數據"的模糊查詢
- 映射文件
<!-- 1.模糊條件是固定 -->
<select id="listLike01" resultMap="BaseResultMap" >
SELECT * FROM skill WHERE skill_name LIKE '%s%'
</select>
- Java測試代碼
@Test
public void 固定條件的模糊查詢(){
SqlSession sqlSession = null;
try {
sqlSession = MyBatisUtils.getSqlSession();
//定位執行
List<Skill> tempList =
sqlSession.selectList(Skill.class.getName()+".listLike01");
System.out.println(tempList);
} finally {
MyBatisUtils.closeSqlSession(sqlSession);
}
}
請注意: 這裏使用了單元測試@Test註解sql
- 圖解說明
2.經過Java程序完成模糊查詢
- 映射文件
<!-- A.經過Java代碼拼接字符串 -->
<select id="listLike02"
parameterType="string" resultMap="BaseResultMap" >
SELECT * FROM skill WHERE skill_name LIKE #{name}
</select>
- Java測試代碼
@Test
public void 經過Java程序完成模糊查詢(){
SqlSession sqlSession = null;
try {
sqlSession = MyBatisUtils.getSqlSession();
//定位執行
String name = "%s%";// --> 拼接的字符串
List<Skill> tempList =
sqlSession.selectList(Skill.class.getName()+".listLike02",name);
System.out.println(tempList);
} finally {
MyBatisUtils.closeSqlSession(sqlSession);
}
}
- 圖解說明
3.經過MySQL函數完成模糊查詢
- 映射文件
<!-- B.經過SQL語句函數拼接字符串 -->
<select id="listLike03"
parameterType="string" resultMap="BaseResultMap" >
SELECT * FROM skill WHERE skill_name LIKE CONCAT('%',#{name},'%')
</select>
concat 拼接字符串mybatis
- Java測試代碼
@Test
public void 經過SQL語句函數完成模糊查詢(){
SqlSession sqlSession = null;
try {
sqlSession = MyBatisUtils.getSqlSession();
//定位執行
String name = "s";// --> 只是本身處理
List<Skill> tempList =
sqlSession.selectList(Skill.class.getName()+".listLike03",name);
System.out.println(tempList);
} finally {
MyBatisUtils.closeSqlSession(sqlSession);
}
}
- 圖解說明
4.經過${}的方式拼接模糊查詢[強烈不推薦]
這裏涉及到一道面試題 : MyBatis框架中#{}和${}的區別? - 請見附錄1app
- 映射文件
<!-- C.經過${}完成模糊查詢 -->
<select id="listLike04"
parameterType="map" resultMap="BaseResultMap" >
SELECT * FROM skill WHERE skill_name LIKE CONCAT('%','${shxt}','%')
</select>
- Java測試代碼
@Test
public void 模糊查詢(){//${}完成模糊查詢
SqlSession sqlSession = null;
try {
sqlSession = MyBatisUtils.getSqlSession();
//定位執行
Map<String, String> map = new HashMap<String, String>();
map.put("shxt", "s");// 注意 -> 須要設置 KEY 否則沒法獲取
List<Skill> tempList =
sqlSession.selectList(Skill.class.getName()+".listLike04",map);
System.out.println(tempList);
} finally {
MyBatisUtils.closeSqlSession(sqlSession);
}
}
- 圖解說明
我通常使用${}就是在設置表名或者排序的時候使用框架
- 映射文件
<select id="order01" parameterType="map" resultMap="BaseResultMap">
SELECT * FROM skill ORDER BY skill_id ${shxt}
</select>
- Java測試代碼
@Test
public void 排序(){//${}完成模糊查詢
SqlSession sqlSession = null;
try {
sqlSession = MyBatisUtils.getSqlSession();
Map<String, String> map = new HashMap<String, String>();
map.put("shxt", "DESC");
List<Skill> tempList =
sqlSession.selectList(Skill.class.getName()+".order01",map);
System.out.println(tempList);
} finally {
MyBatisUtils.closeSqlSession(sqlSession);
}
}
- 圖解說明
附錄1 : #{}和${}的區別[以及 sql 預編譯
1.通用
mybatis 中使用 sqlMap 進行 sql 查詢時,常常須要動態傳遞參數,例如咱們須要根據用戶的姓名來篩選用戶時,sql 以下:函數
select * from sys_user where name='pangsir';
上述 sql 中,咱們但願 name 後的參數 "pangsir" 是動態可變的,即不一樣的時刻根據不一樣的姓名來查詢用戶。在 sqlMap 的 xml 文件中使用以下的 sql 能夠實現動態傳遞參數 name:性能
select * from user where name = #{name};
或者單元測試
select * from user where name = '${name}';
對於上述這種查詢狀況來講,使用 #{ } 和 ${ } 的結果是相同的,可是在某些狀況下,咱們只能使用兩者其一。測試
2.區別
動態 SQL 是 mybatis 的強大特性之一,也是它優於其餘 ORM 框架的一個重要緣由。mybatis 在對 sql 語句進行預編譯以前,會對 sql 進行動態解析,解析爲一個 BoundSql 對象,也是在此處對動態 SQL 進行處理的。
在動態 SQL 解析階段, #{ } 和 ${ } 會有不一樣的表現:
#{ } 解析爲一個 JDBC 預編譯語句(prepared statement)的參數標記符。
例如,sqlMap 中以下的 sql 語句
select * from user where name = #{name};
解析爲:
select * from user where name = ?;
一個 #{ } 被解析爲一個參數佔位符 ? ,使用Jdbc的預處理對象對數據進行處理.
然而 , ${ } 僅僅爲一個純碎的 string 替換,在動態 SQL 解析階段將會進行變量替換.
例如,sqlMap 中以下的 sql
select * from user where name = '${name}';
當咱們傳遞的參數爲 "pangsir" 時,上述 sql 的解析爲:
select * from user where name = "pangsir";
預編譯以前的 SQL 語句已經不包含變量 name 了。
綜上所得, ${ } 的變量的替換階段是在動態 SQL 解析階段,而 #{ }的變量的替換是在 DBMS 中。
3.使用規則
3.1 能使用 #{ } 的地方就用 #{ }
首先這是爲了性能考慮的,相同的預編譯 sql 能夠重複利用。
其次,${ } 在預編譯以前已經被變量替換了,這會存在 sql 注入問題。例如,以下的 sql,
案例說明
select * from ${tableName} where name = #{name}
假如,咱們的參數 tableName 爲 user; delete user; --,那麼 SQL 動態解析階段以後,預編譯以前的 sql 將變爲
select * from user; delete user; -- where name = ?;
-- 以後的語句將做爲註釋,不起做用,所以原本的一條查詢語句偷偷的包含了一個刪除表數據的 SQL!
3.2 表名做爲變量時,必須使用 ${ }
這是由於,表名是字符串,使用 sql 佔位符替換字符串時會帶上單引號 '',這會致使 sql 語法錯誤,例如:
select * from #{tableName} where name = #{name};
預編譯以後的sql 變爲:
select * from ? where name = ?;
假設咱們傳入的參數爲 tableName = "user" , name = "pangsir",那麼在佔位符進行變量替換後,sql 語句變爲
select * from 'user' where name='pangsir';
上述 sql 語句是存在語法錯誤的,表名不能加單引號 ''(注意,反引號 ``是能夠的)。
而且,若是使用${}那麼必需要指明KEY值,使用簡單的數據類型很差使,使用接口代理模式的@Param註解也能夠
- 1. SQL多條件查詢,模糊查詢,模糊多條件查詢
- 2. 帶條件的查詢—模糊查詢
- 3. 多條件查詢、模糊查詢、查詢的點擊事件
- 4. oracle之條件查詢、模糊查詢、運算符
- 5. MongoDB 模糊查詢,多條件與查詢,Criteria查詢
- 6. TP5 where數組查詢(模糊查詢--多個查詢條件)
- 7. mybatis多條件模糊查詢
- 8. mysql多條件匹配模糊查詢
- 9. tp5中多條件模糊查詢
- 10. mongoose多條件模糊查詢使用
- 更多相關文章...
- • MySQL WHERE:條件查詢 - MySQL教程
- • SVG 模糊效果 - SVG 教程
- • 委託模式
- • 算法總結-二分查找法
-
每一个你不满意的现在,都有一个你没有努力的曾经。