mybatis 的做用、使用、注意事項。

1. sql中字符串拼接sql    SELECT * FROM tableName WHERE name LIKE CONCAT(CONCAT('%', #{text}), '%');app 2. 使用 ${...} 代替 #{...} （不能防止sql注入 #{}--->能夠防止sql注入的問題）post    SELECT * FROM tableName WHERE name LIKE '

>>阅读原文<<