第一种实现方式’%${value}%’
select * from user where username like '%${value}%'
缺点:字符串拼接存在sql注入问题
sql注入问题可以参考这里
https://blog.youkuaiyun.com/weixin_44512430/article/details/121690045?spm=1001.2014.3001.5502
第二种方式:(推荐)
select * from user where username like "%"#{name}"%"
使用"%"#{name}"%"可以防止sql注入
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
