怎么在mybatis中實(shí)現(xiàn)一個(gè)動(dòng)態(tài)SQL和模糊查詢(xún)功能

這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)?lái)有關(guān)怎么在mybatis中實(shí)現(xiàn)一個(gè)動(dòng)態(tài)SQL和模糊查詢(xún)功能，文章內(nèi)容豐富且以專(zhuān)業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

新建表d_user：

create table d_user( 
 id int primary key auto_increment, 
 name varchar(10),
 age int(3)
); 

insert into d_user(name,age) values('Tom',12); 
insert into d_user(name,age) values('Bob',13); 
insert into d_user(name,age) values('Jack',18);

建表成功：

新建實(shí)體類(lèi)User：

public class User {
 private Integer id;
 private String name;
 private Integer age;

　　//getters and setters
　　
 @Override
 public String toString() {
  return "User [id=" + id + ", name=" + name + ", age=" + age + "]";
 }

 public User(Integer id, String name, Integer age) {
  super();
  this.id = id;
  this.name = name;
  this.age = age;
 }

 public User() {
  super();
 }
}

創(chuàng)建查詢(xún)條件實(shí)體類(lèi)ConditionUser：

public class ConditionUser {
 private String name;
 private int minAge;
 private int maxAge;

　　//getters and setters
　　
 public ConditionUser(String name, int minAge, int maxAge) {
  super();
  this.name = name;
  this.minAge = minAge;
  this.maxAge = maxAge;
 }

 public ConditionUser() {
  super();
 }
}

新建映射文件userMapper.xml：

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.mybatis.test7.userMapper">
 <select id="getUser" parameterType="ConditionUser" resultType="User">
  SELECT * FROM d_user WHERE age &gt;= #{minAge} AND age &lt;= #{maxAge}
  <if test="name!=null">
   AND name LIKE CONCAT(CONCAT('%',#{name}),'%')</if>
 </select>
</mapper>

編寫(xiě)測(cè)試類(lèi)：

public class Test {

 private SqlSessionFactory sessionFactory;
 private SqlSession session;

 @Before
 public void init(){
  //讀取配置文件
  String resource = "conf.xml";
  InputStream is = this.getClass().getClassLoader().getResourceAsStream(resource);

  //創(chuàng)建SqlSessionFactory和SqlSession
  sessionFactory = new SqlSessionFactoryBuilder().build(is);
  session = sessionFactory.openSession();
 }

 @After
 public void free(){
  session.commit();
  session.close();
 }


 @org.junit.Test
 public void getUser() {
  String statement = "com.mybatis.test7.userMapper"+".getUser";
  ConditionUser conditionUser = new ConditionUser("o", 13, 18);
  List<User> list = session.selectList(statement, conditionUser);
  System.out.println(list);
 }
}

運(yùn)行結(jié)果：

注意：

1. 在配置文件中編寫(xiě)sql語(yǔ)句時(shí)，為防止大于號(hào)和小于號(hào)在表示大小關(guān)系和表示標(biāo)簽符號(hào)之間產(chǎn)生混淆，所以通常用&gt；和&lt；來(lái)代替sql語(yǔ)句中大于號(hào)和小于號(hào)。

2. 在SQL語(yǔ)句中添加動(dòng)態(tài)SQL標(biāo)簽if的原因是，當(dāng)在后臺(tái)獲取的name屬性值為null時(shí)，防止生成where name like %null%的條件判斷語(yǔ)句，正確的邏輯應(yīng)該是，當(dāng)傳來(lái)的name屬性值為null時(shí)，取消此篩選條件，即不使用where name like ?的判斷條件。在mybatis中，可用的動(dòng)態(tài)SQL標(biāo)簽有：if，choose(when，otherwise)，trim(where,set)，foreach。

3. 在使用模糊查詢(xún)時(shí)，拼接%+#{name}+%的方法有如下幾種：

(1).像上述例子中一樣，在SQL語(yǔ)句中使用CONCAT關(guān)鍵字。

(2).使用${}代替#{}：

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.mybatis.test7.userMapper">
 <select id="getUser" parameterType="ConditionUser" resultType="User">
  SELECT * FROM d_user WHERE age &gt;= #{minAge} AND age &lt;= #{maxAge}
  <if test="name!=null">
   AND name LIKE '%${name}%'</if>
 </select>
</mapper>

注意，默認(rèn)情況下，使用#{}語(yǔ)法，MyBatis會(huì)產(chǎn)生PreparedStatement語(yǔ)句，并且安全地設(shè)置PreparedStatement參數(shù)，這個(gè)過(guò)程中MyBatis會(huì)進(jìn)行必要的安全檢查和轉(zhuǎn)義。例如：

執(zhí)行SQL：select * from emp where name = #{employeeName}

參數(shù)：employeeName=>Smith

解析后執(zhí)行的SQL：select * from emp where name = ？

執(zhí)行SQL：Select * from emp where name = ${employeeName}

參數(shù)：employeeName傳入值為：Smith

解析后執(zhí)行的SQL：Select * from emp where name =Smith

綜上所述，${}方式可能會(huì)引發(fā)SQL注入的問(wèn)題，同時(shí)也會(huì)影響SQL語(yǔ)句的預(yù)編譯，所以從安全性和性能的角度出發(fā)，應(yīng)盡量使用#{}。當(dāng)需要直接插入一個(gè)不做任何修改的字符串到SQL語(yǔ)句中，例如在ORDER BY后接一個(gè)不添加引號(hào)的值作為列名，這時(shí)候就需要使用${}。

(3).在程序中拼接。

上述就是小編為大家分享的怎么在mybatis中實(shí)現(xiàn)一個(gè)動(dòng)態(tài)SQL和模糊查詢(xún)功能了，如果剛好有類(lèi)似的疑惑，不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道。