积少成多 ---- 仅以此致敬和我一样在慢慢前进的人儿
最初使用“concat”,进行拼串操作,如下所示:
<select id = "queryCount" resultType="int" > select count(*) from t_user <where> <if test = "queryText!= null"> loginacct like concat("%",#{queryText},"%) </if> </where> </select>
运行结果:“concat” 是不是可以识别的函数,不是内置函数
查询结果: “concat”方法进行拼串,只适用于MysqL 和 oracle,不适用于sqlserver,这个函数是用来连接字符串, sqlserver中没有,可以使用 + 连接符号搞定
解决方案:使用传统的拼串操作,“like”操作尝试:
尝试一: 使用占位符(#{})
<select id = "queryCount" resultType="int" > select count(*) from t_user <where> <if test = "queryText!= null"> loginacct like ‘%#{queryText}%‘ </if> </where> </select>
运行结果:
Preparing: select count(*) from t_user WHERE loginacct like ‘%?%‘
com.microsoft.sqlserver.jdbc.sqlServerException: 索引 1 超出范围。
查询结果:在使用占位符进行模糊查询时不能把问号放在引号里面,问号的位置必须跟字段名同级;(不理解)
解决方案:like ‘%‘ + #{quertText} + ‘%’(成功运行)
<select id = "queryCount" resultType="int" >
select count(*)
from t_user
<where>
<if test = "queryText!= null"> loginacct like ‘%‘ + #{queryText}+ ‘%‘ </if>
</where>
</select>
尝试二: 使用EL表达式(成功运行) <select id = "queryCount" resultType="int" > select count(*) from t_user <where> <if test = "queryText!= null"> loginacct like ‘%${queryText}%‘ </if> </where> </select>
存在问题:使用 ${}无法防止sql注入
结论:sqlserver 模糊查询中, 优先使用 like ‘%‘ + #{quertText} + ‘%’进行操作
<select id = "queryList" resultType="T_user"> select top ${pagesize}* from t_user <where> <if test = "queryText!=null">loginacct like ‘%‘ + #{queryText}+ ‘%‘ and id not in (select top ${startIndex} id from t_user order by id) order by id </if> </where> <where> <if test = "queryText==null"> id not in (select top ${startIndex} id from t_user order by id) order by id </if> </where> </select>
注意事项: 单个或者是多个条件查询,都是只有一个“where” 条件之间使用 “and” 连接
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
