0. loxia 简介:
loxia https://github.com/benjaliu/loxia2-repo/tree/master/releases/loxia2 是一款类似于 mybatis 的优秀持久层框架,支持定制化 SQL、存储过程以及高级映射。
loxia 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。
可以使用简单的 XML 或注解来配置和映射原生信息,将接口和 Java 的 POJOs(Plain Old Java Objects,普通的 Java对象)映射成数据库中的记录。
1. loxia like 背景
前些天, 雷哥找我咨询 like 避免 sql 注入的问题, 我提供了简单的思路
2.使用方式,第1步 xml
<bean id="HypeRiskResult.findMaliciousMemberByEmail" class="loxia.dao.support.DynamicQueryHolder">
<constructor-arg>
<value>
<![CDATA[
select
id
from member
where
email like :email
]]>
</value>
</constructor-arg>
</bean>
3. 使用方式,第2步java 调用
List<HypeRiskResultCommand> results = riskResultDao.findMaliciousMemberByEmail("%" + email.getRestrictions() + "%");
4. 原理
PreparedStatement 使用like https://blog.csdn.net/wangcunhuazi/article/details/47067389
在使用PreparedStatement进行模糊查询的时候废了一番周折,
一般情况下我们进行精确查询,sql语句类似: select * from table where name =?, 然后调用 PreparedStatement 的 setString 等方法给 ? 指定值。
那么模糊查询的时候应该怎么写呢?
4.1 尝试1
先尝试了: select * from customer where name like '%?%'
程序报错,因为 ? 被包含在了单引号中,PreparedStatement 并不视它为一个参数。
4.2 尝试2
发现可以这样写 select * from table where name like ?
在指定参数的时候把 ? 指定为 ”%”+name+”%” , name 是指定的查询条件, 这样就OK了
一般情况下,潜意识的认定了 ? 就是取代所指定的参数, 实际上可以对指定的参数进行了包装之后再传给?,如此处在参数的前后都加了一个%,然后再传给 ?
String expr = "select * from table where url like ?";
pstmt = con.prepareStatement(expr);
String a="a";
pstmt.setString(1, "%"+a+"%");//自动添加单引号 (包装后的参数)
pstmt.execute();
System.out.println(pstmt.toString());//打印sql
//会默认生成sql: select * from table where url like '%http%'
相关推荐
Dojo 是一个强大的JavaScript工具库,它为Web开发提供了丰富的功能和组件,涵盖了从DOM操作、事件处理到AJAX通信等多个方面。这个“dojo完整包”包含了解压后可以直接使用的所有Dojo资源,使得开发者无需从头构建...
V5可能是版本号,表明这是该字体系列的第五个版本,而"Loxia"可能是该字体的独特命名,可能来源于设计师的创意或某个特定概念。 在设计和排版中,字体的选择至关重要。不同的字体可以传达不同的情感和氛围,例如,...
基于springboot大学生就业信息管理系统源码数据库文档.zip
基于java的驾校收支管理可视化平台的开题报告
时间序列 原木 间隔5秒钟 20241120
毕业设计&课设_基于 Vue 的电影在线预订与管理系统:后台 Java(SSM)代码,为毕业设计项目.zip
基于springboot课件通中小学教学课件共享平台源码数据库文档.zip
基于java的网上购物商城的开题报告
Delphi人脸检测与识别Demo1fdef-main.zip
基于java的咖啡在线销售系统的开题报告
基于java的自助医疗服务系统的开题报告.docx
内容概要:本文档全面介绍了Visual Basic(VB)编程语言的基础知识和高级应用。首先概述了VB的基本特性和开发环境,随后详细讲述了VB的数据类型、变量、运算符、控制结构、数组、过程与函数、变量作用域等内容。接着介绍了窗体设计、控件使用、菜单与工具栏的设计,文件操作、数据库访问等关键知识点。最后讨论了VB的学习方法、发展历史及其在桌面应用、Web应用、数据库应用、游戏开发和自动化脚本编写等领域的广泛应用前景。 适合人群:初学者和中级程序员,尤其是希望快速掌握Windows桌面应用开发的人群。 使用场景及目标:①掌握VB的基础语法和开发环境;②学会使用VB创建复杂的用户界面和功能完整的应用程序;③理解数据库操作、文件管理和网络编程等高级主题。 其他说明:Visual Basic是一种简单易学且功能强大的编程语言,尤其适合用于开发Windows桌面应用。文中不仅覆盖了基础知识,还包括了大量的实用案例和技术细节,帮助读者快速提升编程技能。
基于java的疫情期间高校防控系统开题报告.docx
基于springboot+vue社区老年人帮扶系统源码数据库文档.zip
基于java的超市商品管理系统的开题报告.docx
基于SpringBoot房屋买卖平台源码数据库文档.zip
xdu限通院23微处理器系统与应用大作业(两只老虎),适应于汇编语言keil软件,
<项目介绍> - 新闻类网站系统,基于SSM(Spring、Spring MVC、MyBatis)+MySQL开发,高分成品毕业设计,附带往届论文 - 不懂运行,下载完可以私聊问,可远程教学 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
基于java的学生网上请假系统的开题报告.docx
社会经济繁荣发展的今天,电子商务得到了飞速发展,网上交易越来越彰显出其独特的优越性,在人们的日常生活中,出现了各种类型的交易网站。其中一个就是车辆易主交易网站,它是一个服务于用户买卖二手车辆的交易网站,为用户提供了平等互利、方便快捷的网上交易平台,通过这一类型的网站,用户可自由出售和购买车辆。 本课题主要根据车辆本身的特性,充分发挥互联网的特点与优势,构建一个以二手车辆为商品、基于互联网平台的车辆易主业务交易管理系统,并根据车辆易主业务交易管理系统的应用需求,进行需求分析,进而对网站系统作规划设计。采用IDEA为运行平台,以SSH为框架,运用HTML语言、JSP技术、MySql数据库、JSP与后台数据库链接等关键技术建设二手车网上交易系统,构建车辆易主交易系统的会员注册与登录,网站首页展示、用户发布商品车辆,用户求购商品车辆,分页浏览、购物系统、用户后台管理、管理员用户后台管理等功能,并使这些功能得以实现并更好为用户服务。网站整体构建完成且测试成功后,用户可以进入网站进行注册、登录,登录后,用户可以在网站上发布自己的闲置车辆或者寻找想要购买的车辆,还可以收藏车辆,管理发布和收藏的车辆,