1、为防止SQL语句注入,SQL语句参数推荐使用 #{ } 而不是 ${ }
2、模糊查询时,在调用方法时,手动去为参数添加通配符 “%”
3、在xml配置文件中利用 CONCAT() 函数 直接添加通配符 “%”
<select id="getProjectList" parameterType="map" resultType="ProjectInfo">
select * from project where 1=1
<if test="applyNo != 'null' and applyNo !=''.toString()">
and applyNo like CONCAT('%',#{applyNo},'%')
</if>
<if test="projectName != 'null' and projectName !=''.toString()">
and projectName like CONCAT('%',#{projectName},'%')
</if>
<if test="projectNo != 'null' and projectNo !=''.toString()">
and projectNo like CONCAT('%',#{projectNo},'%')
</if>
</select>
PS:发博客,仅仅是当作学习的笔记~