网上找的iBatis中Like条件语句的书写有2中方式,分享如下。
1. 使用$。 写成
SELECT * FROM user where name like '%$name$%'
$name$ 是字面意义的替换,此时需要注意SQL注入漏洞。
2. 使用#,并且用 || 连接字符串的方式。写成
SELECT * FROM user where name like '%' || #name# || '%'
#name# 是带类型的替换,没有SQL注入问题。
网上找的iBatis中Like条件语句的书写有2中方式,分享如下。
1. 使用$。 写成
SELECT * FROM user where name like '%$name$%'
$name$ 是字面意义的替换,此时需要注意SQL注入漏洞。
2. 使用#,并且用 || 连接字符串的方式。写成
SELECT * FROM user where name like '%' || #name# || '%'
#name# 是带类型的替换,没有SQL注入问题。
转载于:https://www.cnblogs.com/chsoji/archive/2012/11/01/2749738.html