ホームページ > データベース > mysql チュートリアル > MyBatis ファジー クエリの SQL スプライシングの 2 つの方法

MyBatis ファジー クエリの SQL スプライシングの 2 つの方法

怪我咯
リリース: 2017-06-23 13:36:24
オリジナル
3971 人が閲覧しました

方法 1:

SQL ステートメントでは、 #{} の代わりに ${} を使用します。

#{} はプレースホルダーを表します。例: #{id} -- ID はアクセスされる入力パラメーターを表し、パラメーター名は入力パラメーターが単純型の場合、# 内のパラメーター名です。 {} は、値または他の名前にすることができます。

${}: SQL 文字列を結合し、受信したパラメータの内容を変更せずに SQL に結合することを意味します。例: ${value}-- の内容を受け取ります。入力パラメータ (渡された場合) 入力タイプは単純タイプであり、${} で使用できるのは値のみです。

注: ${} を使用して SQL 文字列を結合すると、セキュリティ上のリスクがあり、SQL インジェクションが簡単に発生する可能性があるため、過度の使用はお勧めできません。

方法 2:

SQL ステートメントで CONCAT メソッドを使用して、SQL ステートメントを結合します。例: SELECT * FROM ユーザー WHERE name LIKE CONCAT('%', #{name}, '%')。

以上がMyBatis ファジー クエリの SQL スプライシングの 2 つの方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート