Mybatis之SQL
今天作了一个小Demo关于like的写法,记录一下.sql
直接写 xxx like '%#{xxx}%' 是会报错的,由于没有找到对应占位符却插入属性值.排序
故能够按照一下几种方式写:编译
1. xxx like "%"#{xxx}"%"sql语句
2. xxx lile CONCAT(CONCAT('%',#{xxx}),'%') 或者 xxx lile CONCAT(CONCAT('%',${xxx}),'%')注入
3. xxx like CONCAT('%',#{xxx},'%') 或者 xxx like CONCAT('%',${xxx},'%')
4. xxx like '%${xxx}%’
建议用#,而不用$.缘由在于$直接认为是sql语句,即直接拼接进去.
而#则是预编译,首先能够防止SQL注入,其次动态SQL,进行预编译,是JDBC中PreparedStatement来作.
固然$不是彻底无用处,在order by排序时,须要用$.
相关文章
- 1. MyBatis之动态sql
- 2. mybatis之sql标签
- 3. MyBatis之动态SQL
- 4. Mybatis之动态sql
- 5. MyBatis 之 动态SQL
- 6. Mybatis之动态SQL
- 7. Mybatis之sql元素
- 8. Mybatis——之动态SQL
- 9. Mybatis源码分析--mybatis之SQL执行
- 10. Mybatis之动态sql标签
- 更多相关文章...
- • MyBatis SqlSession和Mapper接口执行Sql - MyBatis教程
- • MyBatis resultMap - MyBatis教程
- • 互联网组织的未来:剖析GitHub员工的任性之源
- • 三篇文章了解 TiDB 技术内幕 —— 说计算
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. MyBatis之动态sql
- 2. mybatis之sql标签
- 3. MyBatis之动态SQL
- 4. Mybatis之动态sql
- 5. MyBatis 之 动态SQL
- 6. Mybatis之动态SQL
- 7. Mybatis之sql元素
- 8. Mybatis——之动态SQL
- 9. Mybatis源码分析--mybatis之SQL执行
- 10. Mybatis之动态sql标签