Mybatis模糊查询的实现不难,如下实例:在UserMapper.xml中根据用户名模糊查询用户:
<!-- 模糊查询用户 -->
<select id="findSomeUser" resultMap="userResultMap" parameterType="java.lang.String">
SELECT * FROM user WHERE username LIKE CONCAT(‘%‘,#{value},‘%‘)
</select>
错误:
<select id="findSomeUser" resultMap="userResultMap" parameterType="java.lang.String">
SELECT * FROM user WHERE username LIKE ‘%${value}%‘
</select>
不用"${ }"进行SQL字符串拼接,是因为"${ }"无法防止SQL注入问题,而使用concat( )函数进行字符串拼接,可有效防止SQL注入。
原文地址:https://www.cnblogs.com/Jery-9527/p/9902664.html
时间: 2024-10-28 06:35:02