MyBatis模糊查询相关
Mybatis模糊查询的实现不难,如下实例:在UserMapper.xml中根据用户名模糊查询用户:
<!-- 模糊查询用户 -->
<select id="findSomeUser" resultMap="userResultMap" parameterType="java.lang.String">
SELECT * FROM user WHERE username LIKE CONCAT('%',#{value},'%')
</select>
错误:
<select id="findSomeUser" resultMap="userResultMap" parameterType="java.lang.String">
SELECT * FROM user WHERE username LIKE '%${value}%'
</select>
不用"${ }"进行SQL字符串拼接,是因为"${ }"无法防止SQL注入问题,而使用concat( )函数进行字符串拼接,可有效防止SQL注入。