Mybaits中模糊查询like中注意的点（#与$)_like "%"#{bm}"%_轻松玩编程的博客-CSDN博客

网友收藏2023-10-13 16:20

链接地址：https://blog.csdn.net/jiahuan_/article/details/117919926
链接标题：Mybaits中模糊查询like中注意的点（#与$)_like "%"#{bm}"%_轻松玩编程的博客-CSDN博客
所属网站：blog.csdn.net
被收藏次数：5571

如果采用：Like '%#{参数}$'会报错，因为#{parameterName}引用参数的时候，Mybatis会把这个参数认为是一个字符串，并自动加上‘’而采用以下方法：Like '%${参数}$'可以解决！但是：#{}是经过预编译的,是安全的。而${}是未经过预编译的,仅仅是取变量的值,是非安全的,存在SQL注入。解决方法：连接字符串，取出中间的‘字符使用concat函数解决问题！LIKE concat(concat('%',#{参数}),'%')MySQL中conca_like "%"#{bm}"%

本文地址：https://tebull.com/detail/105036.html

标签：like "%"#{bm}"%

Mybaits中模糊查询like中注意的点（#与$)_like &quot;%&quot;#{bm}&quot;%_轻松玩编程的博客-CSDN博客

Mybaits中模糊查询like中注意的点（#与$)_like "%"#{bm}"%_轻松玩编程的博客-CSDN博客