MyBatis模糊查询的sql拼接
2016-12-06 12:45
337 查看
方法一:
在sql语句中,使用 ${} 代替
#{} 。
#{}表示一个占位符,例如:#{id}--其中的id表示要接入输入的参数,参数名称就是id,如果输入参数是简单类型,#{}中的参数名可以任意,可以value或其它名称;
${}:表示拼接sql串,将接收到参数的内容不加任何修饰拼接到sql中,例如:${value}--接收输入参数的内容,如果传入类型是简单类型,${}中只能使用value。
注意:使用${}拼接sql串,存在安全隐患,易引起sql注入,所以不建议过多的使用。
方法二:
在sql语句中使用 CONCAT 方法来对sql语句进行拼接。例如:SELECT * FROM User WHERE name LIKE CONCAT('%', #{name}, '%')。
在sql语句中,使用 ${} 代替
#{} 。
#{}表示一个占位符,例如:#{id}--其中的id表示要接入输入的参数,参数名称就是id,如果输入参数是简单类型,#{}中的参数名可以任意,可以value或其它名称;
${}:表示拼接sql串,将接收到参数的内容不加任何修饰拼接到sql中,例如:${value}--接收输入参数的内容,如果传入类型是简单类型,${}中只能使用value。
注意:使用${}拼接sql串,存在安全隐患,易引起sql注入,所以不建议过多的使用。
方法二:
在sql语句中使用 CONCAT 方法来对sql语句进行拼接。例如:SELECT * FROM User WHERE name LIKE CONCAT('%', #{name}, '%')。
相关文章推荐
- MyBatis 模糊查询-拼接SQL语句
- mybatis中怎么使用like形成动态模糊查询,错误使用CONCAT拼接sql的看过来
- mybatis 模糊查询报错: java.sql.SQLException: ORA-01006: 绑定变量不存在
- mybatis 动态SQL与模糊查询
- java--sql模糊查询(字符串拆分与拼接)
- 【Mybatis】Mybatis的sql模糊查询
- mybatis中模糊查询sql语句
- MyBatis动态SQL与模糊查询
- MyBatis笔记07 - 动态SQL与模糊查询
- Mybatis动态SQL与模糊查询
- Mybatis之动态SQL 模糊查询
- MyBatis-动态sql与模糊查询 -07
- MyBatis笔记(九)——动态SQL与模糊查询
- MyBatis入门07--实现sql动态模糊查询
- mybatis的动态SQL与模糊查询
- 遇到拼接SQL 模糊查询 用户输入特殊符号出现的错误
- MyBatis动态查询 模糊查询实例sql
- Mybatis学习总结之动态SQL与模糊查询
- 【SQL】拼接SQL语句-参数化查询-模糊查询
- 六、Mybatis动态SQL和模糊查询