1.Spring对象传递。
在Spring中,可以把request对象根据字段匹配自动转成java对象。但是一些字符从request参数转变为对象的字符串时会自动转义,比如&会转成amp;虽然在页面显示上没有问题,但是存到数据库会引起以下两个问题:
1.长度问题:&转为&从1位变为5位,在页面上即使控制了长度不能超过字符串长度上限,但是因为转义实际存储的字符串要比页面传来的要长,导致字符过长,无法正确执行SQL。
2.模糊查询:&转为&导致数据库存储多了amp三个字母,只要搜amp的单个字母或者任意组合都会导致被匹配。
2.模糊查询:
使用like concat('%',#{a},'%') 模糊查询大多数的字段都是没问题的,但是如果搜的是关键字%或_,就会失效。