mybatis like 查询

如果写成'%#{name}%' ,就会报错Parameter index out of range

1.表达式: name like "%"#{name}"%"

2.表达式: name like '%${name}%'--------有注入

3. 表达式: name like concat(concat('%',#{username}),'%')-------转换成SQL就是: name like CONCAT(CONCAT('%','莲'),'%')

4.3. 表达式:name like CONCAT('%','${name}','%')-------有注入

posted @ 2020-10-15 18:11  南方卖菜  阅读(242)  评论(0编辑  收藏  举报