查询
无参数的
// 声明一个 SQL
var dataSetFun = @@sql() <%
select * from category limit 10;
%>
// 执行这个 SQL,并返回结果
return
dataSetFun();
带参数的,防注入
// 声明一个 SQL
var dataSetFun = @@sql(itemCode) <%
select * from category where co_code = #{itemCode} limit 10;
%>
// 执行这个 SQL,并返回结果
return dataSetFun(${itemCode});
模糊查询
select * from user where `name` like concat('%',#{userName},'%')
var dataSet = @@sql(item_code) <%
select * from category where co_code = #{item_code}
%>
// ${itemCode} 是参数
return dataSet(${itemCode}) => [
{ "id","name","code","body" }
]