模糊查询-动态参数,防SQL注入 

WHERE("title like '%'+#{keyWord}+'%'");  -MS SQL
WHERE("title like concat('%',#{keyWord},'%')");  -MySQL
posted @ 2018-04-28 14:58  fight139  阅读(449)  评论(0编辑  收藏  举报