关于MySQL中 concat() 的用法

 

有的时候,我们有需要将由不同地方获得的字符串拼接在一起。
如:在很多时候,我们需要模糊查询 like,
对于mysql 的 like 而言,一般都要用 like concat() 组合,可以防止sql注入。
在mybatis 中就可以这么写:

select * from region A where  A.region_name like concat( '%'  ,  #{region_name} , '%' ) ;


举个具体点的实例: 根据文件路径中的日期目录名查询目录下的所有文件
某文件路径为:/upload/menupms/20180326/2018040315260292736503.pms

假设这类型目录下有多个文件,“/20180326/”就是我们所要的查询条件,根据这个目录查询出路径里出现过这个目录名的文件。
在mysql数据库中我们可以这样写:

select group_concat(substring_index(smb.file_path,'/',-1))  from sys_menu_book smb
where smb.file_path like '%/20180326/%';


但在mybatis中直接用上面这条sql则会报错,这时我们可以使用 concat() 函数:




select
     group_concat(substring_index(smb.file_path,'/',-1))
from
     sys_menu_book smb
where
     smb.file_path
     
like concat('%/',#{datePath,jdbcType=VARCHAR},'/%')

也可以使用 like,但“/20180326/“左右的斜杠”/“则需在Java代码里传参时拼接在参数上然后传递到mapper里,这时mapper的sql可以改写成上面注释掉的代码,但这样传参,like后面的参数就只能写成”${_parameter}“。因为 string 类型只能用 “${_parameter}”来接收,除非你在dao层用到 @Param注解。


 总结几点:

1、指定参数类型,可以提高查询速度       

  不然底层就得一个个去instanceof,对于 parameterType 所属类在java.lang包下边的可以直接用简写。
  比如 Long、int、string 还有一个例外,就是  java.util.hashMap 也可以简写为hashmap。

 2、${_parameter} 和 #{_parameter} 是两种取值方式: 

“$” 是保持原生态,给什么就拼接什么 。 ”#“是给你加 ' '。

3、string 类型只能用 ${_parameter} 来接收,除非你在dao层用到 @Param注解

4、对于mysql 的 like 而言,一般都要用 like concat() 组合,可以防止sql注入         

  所以用未注释掉的呢种方式会比较好,不推荐直接用like的方式 。

            like concat('%/',#{datePath,jdbcType=VARCHAR},'/%')

            concat函数:
               第一个参数 ,就是'%',其中%后边可以加上一些常量字符比如  / 。
               第二参数,基本上就是传递过来的参数 。
               第三个参数,是结尾的 '%', %前边可以加一定的常量字符比如  / 。

5、常量字符除了“/”外,所有可识别的字符都可以 

  比如 0-9 a-z A-Z _ / * ? 逗号字符等等。
  但是要注意转义字符,比如 “.”字符要用“ \.”, 实战中基本上用不到这个字符。

6、eclipse里面,按下 shift+enter 可以在任意位置另起一行

你可能感兴趣的:(SQL)