sqlserver模糊查询问题

针对mybatisplus

最早写法

复制代码
lqw.eq(OrgCodeView::getPositionEnabled, 1).like(StringUtils.isNotBlank(req.getPositionCode()), OrgCodeView::getPositionCode, req.getPositionCode())....

失败 关键是 其他字段汉字还行,但是PO07 code输入07 查不出来数据

中间写法

复制代码
lqw.eq(OrgCodeView::getPositionEnabled, 1).and(StringUtils.isNotBlank(req.getPositionCode()), i -> i.apply("PositionCode LIKE '%' + {0} + '%'", req.getPositionCode()))

这样不推荐!

  • MyBatis-Plus 的 apply("... {0} ...", param) 底层生成的是预编译 SQL(PreparedStatement),占位符 {0} 会被替换为 ?
  • 引发sql注入风险

===========

改为

// 1. 在 Java 代码中处理好参数

String positionCode = req.getPositionCode();

String likeCode = StringUtils.isNotBlank(positionCode) ? "%" + positionCode + "%" : null; // 2. 使用 Wrapper 构建查询 lqw.eq(OrgCodeView::getPositionEnabled, 1) .and(StringUtils.isNotBlank(likeCode), i -> i.like("PositionCode", likeCode));

这个没测试 ,需要的可以试下

最后写法 使用过没发现问题

复制代码
<if test="req.positionCode!=null and req.positionCode!='' ">
and PositionCode like '%'+ #{req.positionCode}+'%'
</if>
相关推荐
Nturmoils几秒前
Oracle 迁移评估时,我把这两类问题列在了检查清单最前面
数据库
Database_Cool_12 分钟前
数据库性能不够用,升级到什么方案好?阿里云 PolarDB(云原生数据库领导者,兼容 MySQL/PostgreSQL/Oracle)平滑升级与百倍弹性
数据库·阿里云·云原生
程序猿秃头之路16 分钟前
DDD 系列:聚合和聚合根详解
数据库·oracle·ddd·领域驱动设计
咸鱼翻身小阿橙1 小时前
多线程解析
java·开发语言
码上上班1 小时前
Mongodb课程
数据库·mongodb
农村小镇哥1 小时前
Oracle中的锁和10704对高级队列锁
数据库·oracle
一枚码农出身的猎头1 小时前
岗位招聘:架构师,base湖南长沙,70-80w
java·架构
峥无1 小时前
SQL性能调优:从执行计划看懂索引的使用与失效
数据库·sql
xyj29175964112 小时前
在Trae中配置数据库MCP
数据库·ai·mcp
廋到被风吹走2 小时前
【AI】【Claude】从 Prompt 到 Agent 的完整进阶地图
数据库·人工智能·prompt