这个问题曾经困扰了我很长时间,因为我需要动态参数的模糊查询,上网找了很多,都说用CONCAT但我用ORACLE的时候发现并不能满足我的需求。
今天就说一下,我是怎么解决这个问题的。
其实我当时为了拼sql一经头昏脑胀了,但是你想想看,为什么一定要在sql中拼凑sql呢?
直接连‘%value%’当作一个整体传参,你想到了吗?让你远离拼接sql实现更强大的功能。
但一定要注意判断在参数中不能有特殊字符‘’,不然就会造成SQL注入,一定要注意细节
这是重点:你是不要要问不在sql中拼凑sql那该怎么拼凑一段sql呢?我们一起来看看
需要的格式是这样的:
1、select
*
from "product_detail" where product_name like ‘%${value}%’
其中value是动态的,当我们在sql中拼凑时应该使用CONCAT,但oracle中只能拼凑带单引号的。那问题来了
加了单引号,我们会发现,没法动态获取参数,为解决这个问题,来看看下面是怎么做的吧。
2、 select
*
from "product_detail" where product_name like ${value}
好像两段sql没什么区别,但就是一个小细节能决定成败,这种做法最明显的就是把‘%${value}%’
当成一个整体当作参数,是不是瞬间觉得好low?
别再用函数去拼sql,还不一定适用,当sql无法实现就用java吧,骚年。。。。
特别注意;在这块一定要判断参数中不允许有特殊字符引号。