Mybatis之SQL
今天作了一個小Demo關於like的寫法,記錄一下.sql
直接寫 xxx like '%#{xxx}%' 是會報錯的,由於沒有找到對應占位符卻插入屬性值.排序
故能夠按照一下幾種方式寫:編譯
1. xxx like "%"#{xxx}"%"sql語句
2. xxx lile CONCAT(CONCAT('%',#{xxx}),'%') 或者 xxx lile CONCAT(CONCAT('%',${xxx}),'%')注入
3. xxx like CONCAT('%',#{xxx},'%') 或者 xxx like CONCAT('%',${xxx},'%')
4. xxx like '%${xxx}%’
建議用#,而不用$.緣由在於$直接認爲是sql語句,即直接拼接進去.
而#則是預編譯,首先能夠防止SQL注入,其次動態SQL,進行預編譯,是JDBC中PreparedStatement來作.
固然$不是徹底無用處,在order by排序時,須要用$.
相關文章
- 1. MyBatis之動態sql
- 2. mybatis之sql標籤
- 3. MyBatis之動態SQL
- 4. Mybatis之動態sql
- 5. MyBatis 之 動態SQL
- 6. Mybatis之動態SQL
- 7. Mybatis之sql元素
- 8. Mybatis——之動態SQL
- 9. Mybatis源碼分析--mybatis之SQL執行
- 10. Mybatis之動態sql標籤
- 更多相關文章...
- • MyBatis SqlSession和Mapper接口執行Sql - MyBatis教程
- • MyBatis resultMap - MyBatis教程
- • 互聯網組織的未來:剖析GitHub員工的任性之源
- • 三篇文章瞭解 TiDB 技術內幕 —— 說計算
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. MyBatis之動態sql
- 2. mybatis之sql標籤
- 3. MyBatis之動態SQL
- 4. Mybatis之動態sql
- 5. MyBatis 之 動態SQL
- 6. Mybatis之動態SQL
- 7. Mybatis之sql元素
- 8. Mybatis——之動態SQL
- 9. Mybatis源碼分析--mybatis之SQL執行
- 10. Mybatis之動態sql標籤