本文探讨了在MyBatis中实现模糊查询的多种方法,包括使用#{参数名称}
前三种模糊查询
#{参数名称}可以防注入,推荐使用
${参数名称},容易被注入,不推荐使用,
<select id="getUserList" resultMap="user">
SELECT id,username,nickname,phone,email FROM sys_user
WHERE del_flag = 0
<if test="username!=null and username !=''">and username = "%"#{username}"%" </if>
<if test="nickname!=null and nickname !=''">and nickname like concat(concat(#{nickname},'%'),'%')</if>
<if test="phone!=null and phone !=''">and phone like '%${phone}%'</if>
</select>
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
