Mapper.xml文件中的SQL语句通常会用#{}占位符来指代传进来的参数,如
select * from user where u_id = #{id}
传递进来的参数会自动加上'',即上述的SQL语句等同于:
select * from user where u_id = '参数'
由于会自动加上'',因此当要使用模糊查询的时候,可以使用${}来进行字符串拼接,如
SELECT * FROM user WHERE u_username LIKE '%${value}%'
这时候不会自动加上'',value就是指代传入的值,不能乱用其他参数名,只能使用value,等同于:
SELECT * FROM user WHERE u_username LIKE '%参数%'
众所周知,这样有可能会导致SQL注入,所以应尽可能用占位符来取代字符拼接,所以可以将模糊查询改为:
SELECT * FROM user WHERE u_username LIKE "%"#{name}"%"