mybatis bind标签
使用bind拼接字符串不仅可以避免因更换数据库而修改 SQL,也能预防 SQL 注入
示例,oracle的concat只能支持2个参数相连,下面语句只能在mysql能成功:
<if test="userName != null and userName!=''">
and user_name like concat('%',#{userName},'%')
</if>
使用bind示例,各数据库通用,除了兼容性,还比上面的优势有预防SQL注入
<if test="userName != null and userName!=''">
<bind name="pattern" value="'%'+userName+'%'" />
AND UPPER(user_name) LIKE UPPER(#{pattern})
</if>
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列:基于图像分类模型对图像进行分类
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 零经验选手,Compose 一天开发一款小游戏!
· 通过 API 将Deepseek响应流式内容输出到前端
· 因为Apifox不支持离线,我果断选择了Apipost!