iBatis中Like条件语句
网上找的iBatis中Like条件语句的书写有2中方式,分享如下。
1. 使用$。 写成
SELECT * FROM user where name like '%$name$%'
$name$ 是字面意义的替换,此时需要注意SQL注入漏洞。
2. 使用#,并且用 || 连接字符串的方式。写成
SELECT * FROM user where name like '%' || #name# || '%'
#name# 是带类型的替换,没有SQL注入问题。
网上找的iBatis中Like条件语句的书写有2中方式,分享如下。
1. 使用$。 写成
SELECT * FROM user where name like '%$name$%'
$name$ 是字面意义的替换,此时需要注意SQL注入漏洞。
2. 使用#,并且用 || 连接字符串的方式。写成
SELECT * FROM user where name like '%' || #name# || '%'
#name# 是带类型的替换,没有SQL注入问题。
