mybatis字符串拼接

编程开发更新时间:2023-05-03 02:25:54

MyBatis 中拼接字符串有两种方式。

1、使用CONCAT 函数

SELECT * FROM user WHERE name LIKE CONCAT(CONCAT(‘%’, #{name}), ‘%’)

2、使用${ } 代替 #{ }

因为${ }直接传入SQL，而#{ }传入的是字符串带有引号

SELECT * FROM user WHERE name LIKE ‘%${name}%’

原因：
#{}能够有效防止SQL注入，但是也有它的缺点，它会把传入的数据自动加上一个双引号，所以如果要的是数字的话，就会比较尴尬。

而${}可以直接解析出原本的数据，所以需要数值比较的话，还是要加${}。

更多推荐

mybatis字符串拼接

本文发布于:2023-05-03 02:25:00，感谢您对本站的认可！

字符串 mybatis

评论列表（有 0 条评论）