MyBatis模糊查询的几种方法
1.%和${}拼接(推荐)
1 | where table_id like '%${your_id}%' |
2.concat函数和#{}拼接的方式
1 | table_id like concat('%',#{your_id},'%') |
3.concat函数和${}拼接的方式
1 | table_id like concat('%',${your_id},'%') |
4.||和#{}拼接的方式
1 | table_id like '%'||#{your_id}||'%' |
1 2 3 4 | 分析:(1)${}:表示拼接sql串,将接收到参数的内容不加任何修饰拼接在sql中,可能引发sql注入。(2)#{}是预编译处理,MyBatis在处理#{}时,它会将sql中的#{}替换为?<br>传入字符串后,会在值两边加上单引号,使用占位符的方式提高效率,可以防止sql注入。因此最好使用#{}方式。(3)concat函数最好不要使用,最好使用||,concat()只能对两个字符串进行拼接(字符串多的话只能嵌套使用),而||可以对字符串无限拼接。 |
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· AI技术革命,工作效率10个最佳AI工具