方式一、
'%${param}%'
无法防止sql注入。
方式二、
concat拼接%,但Oracle和mysql函数使用方式不兼容
如:param like concat('%', #{param}, '%')
方式三、
<bind name="pramA" value="'%'+pramA+'%'"/>
and t.pramA like #{pramA, jdbcType=VARCHAR}
推荐使用方式三。
方式一、
'%${param}%'
无法防止sql注入。
方式二、
concat拼接%,但Oracle和mysql函数使用方式不兼容
如:param like concat('%', #{param}, '%')
方式三、
<bind name="pramA" value="'%'+pramA+'%'"/>
and t.pramA like #{pramA, jdbcType=VARCHAR}
推荐使用方式三。