mybatis like 查询

如果写成'%#{name}%' ,就会报错Parameter index out of range

1.表达式: name like "%"#{name}"%"

2.表达式: name like '%${name}%'--------有注入

3. 表达式: name like concat(concat('%',#{username}),'%')-------转换成SQL就是: name like CONCAT(CONCAT('%','莲'),'%')

4.3. 表达式:name like CONCAT('%','${name}','%')-------有注入

posted @ 2020-10-15 18:11 南方卖菜阅读(242) 评论(0) 编辑收藏举报

刷新页面返回顶部

南方卖菜