Mybatis where中Like 的三种使用方式

一、

where name like '%${name}%'

这种会有sql注入的问题,需要明白在 Mybatis中 $ 和 # 使用的区别。这种写法也不能加jdbcType=VARCHAR,否则也会报错。

二、

where name like #{name,jdbcType=VARCHAR}

这种方式在一些项目中也会看到。如果没有使用如Mybatis等ORM框架,直接写sql查询就这样拼接了。

三、

 where name like concat('%',#{name,jdbcType=VARCHAR},'%')

推荐使用第三种

 

参考:https://blog.csdn.net/weixin_43831204/article/details/108152364

 

posted @   凉面好好吃  阅读(675)  评论(0编辑  收藏  举报
相关博文:
·  vue table 表头 加“*"
·  jquery dataTable 设置固定列
·  mybatis中LIKE模糊查询的几种写法以及注意点
·  【mybatis】mybatis like的用法
·  Mysql中where if问题
阅读排行:
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 25岁的心里话
· 按钮权限的设计及实现
历史上的今天:
2021-06-16 js 正则表达式 验证数字或字母
点击右上角即可分享
微信分享提示
SQL AI 助手