文章目录 前言 方式一:Java代码拼接 方式二:MySQL CONCAT函数 方式三:Mybatis bind标签 方式四:SQL拼接 前言 在实际开发中,SQL中使用 模糊查询like使用非常普遍,在MyBatis中,为了防止SQL注入攻击,可以使用#{}来传递参数,切记like语句不要使用${}的方式! 这里我总结了 四种 like语句传参方式,以模糊查询user表的name为例,我推荐方式二和方式三! 方式一:Java代码拼接 在Java代码中拼接字符串,不推荐! Mapper.xml: <select
本文详细讲解了在Mybatis中进行like模糊查询的四种方法,包括Java代码拼接、MySQL CONCAT函数、Mybatis bind标签以及SQL直接拼接。作者推荐使用MySQL CONCAT函数和Mybatis bind标签,以避免SQL注入风险并遵循单一职责原则。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
