mysql用 法like concat()

对于mysql 的 like 而言,一般都要用 like concat() 组合,可以防止sql注入         

  所以用未注释掉的呢种方式会比较好,不推荐直接用like的方式 。

            like concat('%/',#{datePath,jdbcType=VARCHAR},'/%')

            concat函数:
               第一个参数 ,就是'%',其中%后边可以加上一些常量字符比如  / 。
               第二参数,基本上就是传递过来的参数 。
               第三个参数,是结尾的 '%', %前边可以加一定的常量字符比如  / 。

例如

 <isNotEmpty property="XXX" prepend="and" removeFirstPrepend="true">
                XXX  LIKE CONCAT('%', #xxx#, '%')
            </isNotEmpty>
            <isNotEmpty property="xxx" prepend="and" removeFirstPrepend="true">
                XXXLIKE CONCAT('%', #XXX#, '%')
            </isNotEmpty>

  

posted on 2020-08-17 11:40  Code2020  阅读(9988)  评论(0编辑  收藏  举报