mybatis 特殊符号及like的使用

 xml特殊符号转义写法

    &lt;          < 

    &gt;          >  

    &lt;&gt;   <>

    &amp;      & 

    &apos;      '

    &quot;      "

也可以使用<![CDATA[ ]]>符号进行说明,将此类符号不进行解析 

    <![CDATA[ 这里写你的sql ]]>  

mysql like的写法

     like concat('%',#{param},'%')  或者 like '%${param}%' ,推荐使用前者,可以避免sql注入

posted @ 2016-11-16 14:32  每天多帅一点点  阅读(2511)  评论(0编辑  收藏  举报