模糊查询防止sql注入
2022/1/19 2:13:10
本文主要是介绍模糊查询防止sql注入,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
第一种
接口方法
//根据map查询用户 List<User> getUserByID2(Map map);
编写Mapper.xml配置
<!--模糊查询--> <select id="getUserByID2" resultType="com.Google.pojo.User" parameterType="Map"> select * from user where name like #{name} </select>
实现
public void getUserByID2(){ SqlSession sqlSession = sqlSessionFactory.getsqlSession(); userMapper mapper = sqlSession.getMapper(userMapper.class); Map<String, Object> map = new HashMap<>(); map.put("name","%李%"); List<User> userByID2 = mapper.getUserByID2(map); for (User user : userByID2) { System.out.println(user); } sqlSession.close(); }
第二种
接口方法
//根据map查询用户 List<User> getUserByID2(Map map);
编写Mapper.xml配置
<!--模糊查询--> <select id="getUserByID2" resultType="com.Google.pojo.User" parameterType="Map"> select * from user where name like "%" #{name} "%" </select>
实现
public void getUserByID2(){ SqlSession sqlSession = sqlSessionFactory.getsqlSession(); userMapper mapper = sqlSession.getMapper(userMapper.class); Map<String, Object> map = new HashMap<>(); map.put("name","李"); List<User> userByID2 = mapper.getUserByID2(map); for (User user : userByID2) { System.out.println(user); } sqlSession.close(); }
一种是在编写参数时,加入%%,另一种是在Mapper.xml中拼接%%
这篇关于模糊查询防止sql注入的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-06-15matplotlib作图不显示3D图,怎么办?
- 2024-06-1503-Loki 日志监控
- 2024-06-1504-让LLM理解知识 -Prompt
- 2024-06-05做软件测试需要懂代码吗?
- 2024-06-0514-ShardingSphere的分布式主键实现
- 2024-06-03为什么以及如何要进行架构设计权衡?
- 2024-05-31全网首发第二弹!软考2024年5月《软件设计师》真题+解析+答案!(11-20题)
- 2024-05-31全网首发!软考2024年5月《软件设计师》真题+解析+答案!(21-30题)
- 2024-05-30【Java】百万数据excel导出功能如何实现
- 2024-05-30我们小公司,哪像华为一样,用得上IPD(集成产品开发)?