网站介绍:如果采用:Like '%#{参数}$'会报错,因为#{parameterName}引用参数的时候,Mybatis会把这个参数认为是一个字符串,并自动加上‘’而采用以下方法:Like '%${参数}$'可以解决!但是:#{}是经过预编译的,是安全的。而${}是未经过预编译的,仅仅是取变量的值,是非安全的,存在SQL注入。解决方法:连接字符串,取出中间的‘字符使用concat函数解决问题!LIKE concat(concat('%',#{参数}),'%')MySQL中conca_like "%"#{bm}"%
- 链接地址:https://blog.csdn.net/jiahuan_/article/details/117919926
- 链接标题:Mybaits中模糊查询like中注意的点(#与$)_like "%"#{bm}"%_轻松玩编程的博客-CSDN博客
- 所属网站:blog.csdn.net
- 被收藏次数:5699
- 网站标签:like "%"#{bm}"%
