MyBatis模糊查询的sql拼接的两种方法

怪我咯
Lepaskan: 2017-06-23 13:36:24
asal
3934 orang telah melayarinya

方法一:

在sql语句中,使用 ${} 代替 #{} 。

#{}表示一个占位符,例如:#{id}--其中的id表示要接入输入的参数,参数名称就是id,如果输入参数是简单类型,#{}中的参数名可以任意,可以value或其它名称;

${}:表示拼接sql串,将接收到参数的内容不加任何修饰拼接到sql中,例如:${value}--接收输入参数的内容,如果传入类型是简单类型,${}中只能使用value。

注意:使用${}拼接sql串,存在安全隐患,易引起sql注入,所以不建议过多的使用。

方法二:

在sql语句中使用 CONCAT 方法来对sql语句进行拼接。例如:SELECT * FROM User WHERE name LIKE CONCAT('%', #{name}, '%')。

Atas ialah kandungan terperinci MyBatis模糊查询的sql拼接的两种方法. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan